Горячие новости: Дайджест горячих новостей №226

Дайджест горячих новостей №226

	Facebook Twitter VK LinkedIn

23.04.2020

Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 апреля 2020.

Вебинар: Чек-лист по организации безопасного удаленного доступа В текущих реалиях многие компании переводят сотрудников на удаленный режим работы, а это означает ИТ-службе нужно начать контролировать удаленные устройства своих сотрудников и защищать их от кибератак. Чтобы проверить все ли вы сделали для обеспечения безопасности удаленной работы или понять, как защитить удалённый доступ мы подготовили краткий чек-лист в помощь вам. 28/04/2020 11:00

Вебинар: Решения Рутокен для защищенного удаленного доступа Представители компании "Актив" расскажут, как решали задачи по защите удаленного доступа и почему использовали криптографические токены линейки Рутокен ЭЦП. Вы узнаете, как соблюсти требования по защите информации и как обеспечить безопасный удаленный доступ к ИТ-ресурсам компании. 28/04/2020 15:00

➊  Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

Программируемая пользователем вентильная матрица (ППВМ, FPGA) считается очень защищённым компонентом. Однако и в ней исследователи обнаружили проблему безопасности. Новая уязвимость получила имя Starbleed, за счёт её эксплуатации потенциальные атакующие могут получить полный контроль над FPGA.

➋  Опциональный патч KB4550945 для Windows 10 устраняет баг Windows Update

Microsoft выпустила новое обновление для систем Windows 10, призванное устранить множество багов в версиях Windows 10 1909 и Windows 10 1903. В частности, апдейт решает проблему завивания Windows Update.

➌  Обычный компьютер на Windows 10 содержит 14 эксплуатируемых уязвимостей

Исследователи в области кибербезопасности из Kenna Security изучили, как меняется поверхность атаки в зависимости от используемой операционной системы. В результате эксперты выяснили, что среднестатистический компьютер на Windows 10 содержит около 14 эксплуатируемых уязвимостей.

➍  Как скачать ISO Windows 10 2004 до официального майского релиза

На прошлой неделе Microsoft объявила, что сборка Windows 10 2004 19041.207 является по факту готовой новой версией операционной системы. Следовательно, пользователи смогут установить её с майским набором обновлений. Тем не менее есть возможность попробовать новый релиз раньше.

➎  Первая неделя карантина в России увеличила мошеннические звонки на треть

Мошеннические звонки уже давно стали одним из основных инструментов в руках киберзлодеев. Как подсчитали эксперты, доля таких звонков ощутимо выросла в первую неделю объявленной в России самоизоляции.

➏  Каждое второе банковское приложение допускает кражу денежных средств

Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности.

➐  Эксперты показали первый RCE-эксплойт для бреши SMBGhost в Windows 10

Команда исследователей из Ricerca Security разработала эксплойт для червеподобной уязвимости в системах Windows, а также продемонстрировала его работу на видео. С помощью этого PoC-кода можно выполнить код удалённо.

➑  Программист подставил себе лицо Илона Маска в видеоконференциях Zoom

Технологии дипфейков стали настолько продвинутыми, что теперь позволяют подставить себе лицо любого человека в режиме реального времени. При этом выглядит всё до определённой степени реалистично. Такой трюк продемонстрировал недавно один из специалистов.

➒  Приложения для отслеживания COVID-19 уже допускают утечку данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, с самого начала вызывают опасения экспертов по защите информации. Теперь есть подтверждение наличия проблем безопасности на примере используемого в Нидерландах софта.

➓  Sextortion по-новому: вымогатели обещают заразить жертву COVID-19

Новые операции кибервымогателей, играющие на страхах в отношении пандемии новой коронавирусной инфекции COVID-19, отмечаются особым подходом к шантажу. В частности, злоумышленники задействуют уже всем знакомый вид вымогательства sextortion, однако в этот раз они обыграли его несколько иначе.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---