...
| 16.04.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 10 по 16 апреля 2020. |
|
Вебинар: Круглый стол ANTI-APT ONLINE |
| ➊ Древний червь, атакующий через Skype, активизировался из-за самоизоляции |
 Самоизоляция и дистанционная работа спровоцировали рост активности старых вредоносных программ. Одним из таких зловредов стал червь Pykspa, способный распространяться через Skype. |
| ➋ В период пандемии DDoS-атаки на сервисы ставок на спорт выросли в 3 раза |
 Qrator Labs представила результаты исследования динамики атак и изменений трафика онлайн-ресурсов компаний из различных сфер бизнеса во время в период распространения коронавируса. Отчёт подготовлен на основе статистики, собранной по клиентам Qrator Labs за февраль-март 2020 года. |
| ➌ Операторы нового вайпера представляются известными ИБ-экспертами |
 Стоящие за распространением нового вайпера злоумышленники прикрываются двумя крупными именами в сфере кибербезопасности. В результате действия этого вредоноса компьютер пользователя блокируется ещё до загрузки операционной системы Windows. |
| ➍ Более 500 000 аккаунтов Zoom продаются на площадках дарквеба |
 Киберпреступники продают на хакерских форумах и площадках дарквеба более 500 тыс. аккаунтов, принадлежащих пользователям популярного сервиса для видеоконференций Zoom. При этом за каждую учётную запись злоумышленники просят исключительно символичную сумму или вообще отдают бесплатно. |
| ➎ YouTube не нравится запрет на снятие цифрового отпечатка в Firefox |
 Пользователи Firefox обратили внимание на некорректное воспроизведение видеороликов на YouTube. Причина, как оказалось, заключается в активированной опции браузера, запрещающей снятие цифрового отпечатка. |
| ➏ Фишеры стали атаковать пользователей онлайн-магазинов в два раза больше |
 Число фишинговых атак на пользователей онлайн-магазинов резко увеличилось в первом квартале 2020 года. В сравнении с аналогичным периодом прошлого года рост составил 100% — доля попыток перехода на фишинговые страницы выросла с 9% до 18%. |
| ➐ Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10 |
 Пандемия и общая неопределённость не помешали Microsoft выпустить апрельский набор патчей. В этих обновлениях разработчики сосредоточились на устранении проблем безопасности, часть которых используется киберпреступниками в реальных атаках. |
| ➑ Google вернул поддержку FTP в Chrome из-за пандемии COVID-19 |
 Google решил вернуть поддержку протокола FTP в браузере Chrome. Причина — компания хочет минимизировать затруднение доступа к важной информации на фоне пандемии коронавирусной инфекции COVID-19. |
| ➒ Microsoft продолжит поддерживать старые версии Windows из-за пандемии |
 Microsoft решила отложить окончание поддержки Windows 10 версий 1709 и 1809, а также других устаревших программных компонентов и сервисов. Такое решение поможет снизить нагрузку на организации, без того страдающие из-за распространения инфекции COVID-19. |
| ➓ ESET: Сайты аэропорта Сан-Франциско взломали российские хакеры |
 Специалисты антивирусной компании ESET считают, что за взломом сайтов, принадлежащих международному аэропорту Сан-Франциско, стоит российская киберпреступная группа, использовавшая протокол SMB для кражи паролей Windows. |
