Новые ИБ-решения недели: 11 апреля 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках. Компания ACROS Security запустила сервис 0patch PRO , упрощающий процесс…

Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне

Полиция арестовала Ассанжа после того, как правительство Эквадора отозвало у него право на убежище. Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у него право на убежище. Ассанж был доставлен в центральный полицейский участок…

Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome

Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS. Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные типы файлов «с высокой степенью риска», в частности EXE (исполняемый…

В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019. Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции…

Киберпреступники использовали Pastebin для распространения RAT

С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin. Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах. Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в…

Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш. Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи…

В Firefox появятся функции защиты от криптоджекинга и слежки

При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей. Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе…

ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами

Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации. Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду,…

Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета

8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко — Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной…

Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО. Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники. Специалисты ЛК обнаружили TajMahal…