Дайджест горячих новостей №228 - Anti-Malware.ru

Дайджест горячих новостей №228

...
07.05.2020
Трамп опасается атак правительственных хакеров на энергетические системы, очередная опасная дыра в Android, несанкционированный сбор истории сёрфинга в смартфонах Xiaomi, а также 5G в роли союзника в борьбе с пандемией COVID-19 и уязвимые патчи The Last of Us Part II — читайте в нашей подборке.

Вебинар: Корпоративная мобильность как средство, а не угроза

У вас в бизнесе присутствуют мобильные устройства? Ваши ИТ-системы доступны со смартфонов и планшетов? Вы отвечаете за ИБ? Тогда вам будет интересен данный вебинар. Вы узнаете, как на практике минимизировать риски использования мобильных технологий и защитить чувствительную для бизнеса информацию.

20 Мая 2020 - 11:00

  Трамп объявил чрезвычайное положение из-за атак на энергосистемы США
Дональд Трамп подписал указ, согласно которому в стране вводится чрезвычайное положение из-за кибератак правительственных группировок на энергетические системы Америки.
  Опасная уязвимость в Android позволяет получить контроль над устройством
На этой неделе Google выпустил очередной набор патчей для мобильной операционной системы Android. Среди 39 уязвимостей, устранённых в этом выпуске, одна представляет особую опасность, поскольку позволяет удалённо выполнить код и получить полный доступ к устройству.
  Microsoft предупредил о рассылках писем с вредоносными файлами ISO и IMG
Модели машинного обучения Microsoft, направленные на детектирование киберугроз, выявили множественные хакерские рассылки, посредством которых злоумышленники распространяют вредоносные образы дисков (файлы ISO и IMG).
  Эксперт слил расширение CursedChrome, превращающее Chrome в прокси-бота
Исследователь в области кибербезопасности Мэттью Брайант опубликовал PoC-код в виде расширения для Chrome, превращающего браузер в прокси-бота. Используя такой аддон, злоумышленники могут совершать ряд действий в Сети от лица пользователя.
  Глава ФБР, ярый противник шифрования, ранее защищал его с WhatsApp
Сегодня всем известно, что глава ФБР Кристофер Рэй выступает против сквозного шифрования. Он давно призывает компании вроде Facebook предоставить властям доступ к перепискам пользователей. Однако на днях всплыли документы, подтверждающие, что Рэй некогда защищал шифрование информации.
  NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19
Национальный центр кибербезопасности Великобритании (NCSC) предупредил исследовательские центры страны о волне кибератак, исходящих от правительственных хакеров. В рамках этих операций страны-оппоненты якобы пытаются завладеть данными, полученными в ходе изучения нового коронавируса SARS-CoV-2.
  Смартфоны Xiaomi отслеживают историю сёрфинга даже в режиме инкогнито
Согласно новому исследованию, китайский техногигант Xiaomi практикует сбор конфиденциальной информации, которая впоследствии отправляется на серверы корпорации. Особенно это касается пользователей браузера Mi, работающего в связке со смартфонами Redmi и Mi.
  Пользователи Firefox смогут легко генерировать уникальные email-алиасы
Разработчики компании Mozilla начали работу над новой функцией под названием Private Relay. Задача этого нововведения — генерировать уникальные псевдонимы, которые помогут спрятать адрес электронной почты пользователя от рекламных компаний и спамеров.
  Huawei: 5G — союзник врачей, помогающий сдерживать пандемию COVID-19
Помните, совсем недавно ещё ходили слухи о связи технологии 5G с пандемией новой коронавирусной инфекции COVID-19? Особо агрессивные граждане Великобритании даже пытались уничтожить соответствующие вышки связи. Есть, однако, на этот счёт и другая точка зрения, которую представила компания Huawei: 5G помогает бороться с коронавирусом.
  Уязвимые патчи открыли хакерам доступ к контенту The Last of Us Part II
Уязвимость в патчах от разработчика игр Naughty Dog позволила хакерам получить доступ к закрытому контенту из готовящейся к выходу игры The Last of Us Part II. По словам исследователей, все конфиденциальные данные хранились в ведре Amazon S3.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.