Горячие новости: Дайджест горячих новостей №214

Дайджест горячих новостей №214

	Facebook Twitter VK LinkedIn

23.01.2020

Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 января 2020.

ИНФОФОРУМ-2020 22-й Большой Национальный форум информационной безопасности «Инфофорум» - важнейшее событие, необходимое для консолидации специалистов и обмена передовым опытом в Российской Федерации. Проводится с 2001 года, и ежегодно на 10 тематических сессиях собирает более 2 тысяч участников практически со всех регионов России и дружественных стран. 30/01/2020 09:30 - 31/01/2020 19:30

➊  Бьюти камеры для Android с миллиардами загрузок оказались шпионами

Команда исследователей CyberNews вычислила очередную порцию вредоносных приложений для Android, размещённых в официальном магазине Google Play Store. На этот раз зловредами оказались программы для камеры, которые установили миллиарды пользователей.

➋  Авторы шифровальщиков могут использовать родную функцию Windows

Технологию шифрования, используемую Microsoft для защиты файловой системы Windows, могут задействовать авторы программ-вымогателей в ходе своих атак. Такой способ эксплуатации легитимной функции продемонстрировали специалисты компании Safebreach Labs.

➌  Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

➍  Сбербанк: Правило первое — никому не передавать персональные данные

Поскольку россияне все чаще сталкиваются с деятельностью кибермошенников, Сбербанк считает необходимым напомнить: передавать кому бы то ни было персональные данные крайне опасно.

➎  0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

➏  Преступник слил пароли более чем от 500 тыс. роутеров и IoT-устройств

Некий киберпреступник в конце прошлой недели опубликовал внушительный список учётных данных Telnet более чем от 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Вся эта информация была выложена на одном из хакерских форумов.

➐  Google выпустил Chrome с защитой от уязвимости CryptoAPI в Windows

В конце прошлой недели Google выпустил новую версию браузера Chrome под номером 79.0.3945.130. Основная задача этого релиза — защитить пользователей от уязвимости в компоненте Windows CryptoAPI (CVE-2020-0601), о которой сообщило Агентство национальной безопасности США.

➑  Сбербанк: Необходимо создать единые правила реагирования на кибератаки

Сбербанк предложил новую концепцию противодействия кибератакам на российские компании. Позицию кредитной организации озвучил заместитель председателя правления Станислав Кузнецов.

➒  Принц Саудовской Аравии взломал главу Amazon через WhatsApp

Мухаммед ибн Салман Аль Сауд, наследный принц Саудовской Аравии, смог взломать генерального директора и основателя Amazon Джеффа Безоса. Согласно результатам расследования, инцидент датируется маем 2018 года.

➓  Последнее обновление для Windows 7 сломало обои рабочего стола

Последнее обновление, выпущенное Microsoft для устаревшей операционной системы Windows 7, вызвало ряд проблем. Прежде всего, пострадала функция установки обоев рабочего стола — вместо желаемой картинки пользователи наблюдают пустой чёрный экран.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---