...
| 14.10.2021 |
| Android-устройства сливают на сторону кучу информации, об этом говорит новое исследование Эдинбургского университета и Тринити-коллежда в Дублине. Тем временем Microsoft устранила 0-day в Windows, которую используют китайские киберпреступники. А Mozilla добавила Firefox новые функции: теперь браузер отправляет разработчикам поисковые запросы и геолокацию пользователей. |
|
«Ростелеком-Солар» проводит исследование «Инциденты несанкционированного доступа в российских компаниях» |
| ➊ Android сливает на сторону кучу информации, и пресечь это невозможно |
 Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится. |
| ➋ Microsoft устранила 0-day в Windows, которую используют китайские шпионы |
 Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах. Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов. |
| ➌ Firefox теперь отправляет Mozilla поисковые запросы и геолокацию |
 Браузер Firefox теперь отправляет чуть больше данных своему разработчику — компании Mozilla. Например, на серверы уходят введённые в адресную строку данные, информация о местоположении и многое другое. |
| ➍ В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код |
 Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем. |
| ➎ Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone |
 Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках. |
| ➏ В США оценили ответ Кремля на утечку данных олигархов (Досье Пандоры) |
 В США прокомментировали реакцию Кремля на «Досье Пандоры», которое открыло информацию о собственности влиятельных людей, тесно общающиеся с президентом России Владимиром Путиным. Москва в этом случае проявила свою информационную стратегию, считает Запад. |
| ➐ СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ |
 Служба безопасности Украины разоблачила деятельность хакера, создавшего бот-сеть и предлагавшего услуги по проведению DDoS-атак, рассылке спама, взлому паролей к почтовым ящикам, поиску и эксплуатации уязвимостей в сайтах. |
| ➑ Microsoft отразила рекордно мощную DDoS-атаку ботнета — 2,4 Tbps |
 Microsoft утверждает, что облачный сервис Azure в конце августа 2021 года отразил DDoS-атаку мощностью 2,4 терабит в секунду. Таким образом, на сегодняшний день этот показатель является самым крупным из зарегистрированных DDoS. |
| ➒ Скам-реклама устанавливает софт на Android-смартфоны в обход Play Store |
 Владельцы мобильных устройств на Android обратили внимание на особый тип рекламы в приложениях. По словам пользователей, мошеннические объявления пытаются установить софт в обход Google Play Store. |
| ➓ Fortis стала дистрибьютором продуктов UserGate на территории России |
 Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. |
