Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Новости

Кратко о главных событиях в мире ИБ за минувшую неделю. Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с…

Подробнее

Google вернула поддомены www и m в адресную строку Chrome

Новости

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится…

Подробнее

Microsoft перевыпустила обновления микрокода Intel для Windows 10

Новости

В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки. В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.…

Подробнее

НАТО может задействовать Статью 5 в ответ на кибератаки из России

Новости

НАТО не будет уточнять, при каких условиях будет задействована Статья 5. Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios. Как уточнил Столтенберг, решение о совместном ответе не будет приниматься автоматически. «Не…

Подробнее

ФАС заставит разработчиков сделать предустановленное ПО удаляемым

Новости

К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми. ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа…

Подробнее

Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

Новости

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде. В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari. Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.…

Подробнее

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

Новости

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках. На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах. Как сообщает издание ZDNet, заражение внутренних систем аэропорта началось в пятницу утром. Администрация была вынуждена предупредить пассажиров о необходимости прибыть…

Подробнее

ФАС РФ остановила закупку МВД компьютеров на базе Windows

Новости

МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога. Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в…

Подробнее

Российских пользователей атакует банковский троян Asacub

Новости

Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии…

Подробнее

Операторы связи в США намерены взять на себя роль online-личности пользователей

Новости

Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли. На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify». «Project Verify» предполагает, что сайты откажутся от…

Подробнее