Рассказываем о создании центра по борьбе с телефонным мошенничеством в РФ, а также про обнаруженные уязвимости в iOS, Windows, TikTok и Facebook Messenger.
Коротко о важных новостях из области информационной безопасности и приватности личных данных за ноябрь.
Apple выпустила исправления для трех уязвимостей в iOS
Специалисты Apple представили iOS версии 14.2, где исправили стразу три уязвимости нулевого дня, которые уже активно использовались хакерами. Угрозам были подвержены iPhone 6s и новее, iPod touch 7-го поколения, iPad Air 2 и новее, а также iPad mini 4 и новее.
Рекомендуем обновить систему.
Две трети из партии купленных по объявлению флешек содержали персональные данные
Исследователи приобрели сотню бывших в употреблении флешек и обнаружили, что лишь 32 из них были полностью очищены от файлов предыдущего владельца. Большая часть была отформатирована некорректно, из-за чего появилась возможность восстановить удаленные ранее документы, — передает Газета.Ru.
«Простого удаления файлов с USB-накопителя действительно недостаточно. Существуют инструменты, которые могут легко восстановить удаленные файлы. Как минимум, флешку нужно отформатировать. Есть программное обеспечение, которое позволяет пользователям безопасно удалять информацию с дисков –– например, в антивирусе Avast Premium Security есть функция безвозвратного уничтожения данных, которая гарантирует, что пользователи удалят файлы или очистят весь диск всего за пару кликов», — советует ИБ-евангелист компании Avast Луис Корронс.
Как обезопасить свои личные данные и денежные средства во время онлайн-шоппинга вы можете узнать в нашем блоге.
Уязвимость в Facebook Messenger для Android позволяла подслушивать пользователей
Хакеры могли совершать аудиовызовы и подключаться к уже активным звонкам без ведома самих абонентов. К настоящему времени баг уже исправлен. По данным журнала Xakep, за находку выплачено 60 000 долларов.
В России создадут центр по борьбе с телефонным мошенничеством
Создание такого центра позволит «более четко и быстро реагировать на все случаи, жалобы, когда человеку звонят, начинают пытаться совершить какие-то мошеннические действия», — сообщает Российская газета.
В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик
Разработчики социальной сети TikTok устранили две уязвимости, которые в комбинации позволяют захватить контроль над чужим аккаунтом. Как передает аналитический центр Anti-Malware.ru, одна из них присутствовала на сайте, другая объявилась в клиентском приложении.
За 10 месяцев этого года Google выявила 2 миллиона фишинговых сайтов
В период с января по октябрь текущего года в базу сервиса Google Safe Browsing было занесено 2,02 млн новых фишинговых сайтов. Это почти на 20% больше, чем за весь 2019 год, — отмечает аналитический центр Anti-Malware.ru.
Подобный рост эксперты связывают с увеличением численности потенциальных жертв: сотрудники массово переходят на удаленную работу. Панические настроения, вызванные пандемией также играют на руку злоумышленникам.
С какими видами фишинга и его последствиями чаще всего сталкиваются россияне и как не стать жертвой фишинга вы можете прочитать в нашей статье.
Французский исследователь случайно обнаружил уязвимость в Windows 7
Он выяснил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий. Официального патча от Microsoft еще нет. Компания прекратила поддержку Windows 7 в этом году.
Что означает прекращение поддержки операционной системы и как это повлияет на ее пользователей читайте в нашей статье.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.