Информационная безопасность

Новости кибербезопасности. Главное за месяц

Timofei Semisynov, 27 ноября 2020

Рассказываем о создании центра по борьбе с телефонным мошенничеством в РФ, а также про обнаруженные уязвимости в iOS, Windows, TikTok и Facebook Messenger.

Коротко о важных новостях из области информационной безопасности и приватности личных данных за ноябрь.

Apple выпустила исправления для трех уязвимостей в iOS

Специалисты Apple представили iOS версии 14.2, где исправили стразу три уязвимости нулевого дня, которые уже активно использовались хакерами. Угрозам были подвержены iPhone 6s и новее, iPod touch 7-го поколения, iPad Air 2 и новее, а также iPad mini 4 и новее.

Рекомендуем обновить систему.

Две трети из партии купленных по объявлению флешек содержали персональные данные

Исследователи приобрели сотню бывших в употреблении флешек и обнаружили, что лишь 32 из них были полностью очищены от файлов предыдущего владельца. Большая часть была отформатирована некорректно, из-за чего появилась возможность восстановить удаленные ранее документы, — передает Газета.Ru.

«Простого удаления файлов с USB-накопителя действительно недостаточно. Существуют инструменты, которые могут легко восстановить удаленные файлы. Как минимум, флешку нужно отформатировать. Есть программное обеспечение, которое позволяет пользователям безопасно удалять информацию с дисков –– например, в антивирусе Avast Premium Security есть функция безвозвратного уничтожения данных, которая гарантирует, что пользователи удалят файлы или очистят весь диск всего за пару кликов», — советует ИБ-евангелист компании Avast Луис Корронс.

Как обезопасить свои личные данные и денежные средства во время онлайн-шоппинга вы можете узнать в нашем блоге.

Уязвимость в Facebook Messenger для Android позволяла подслушивать пользователей

Хакеры могли совершать аудиовызовы и подключаться к уже активным звонкам без ведома самих абонентов. К настоящему времени баг уже исправлен. По данным журнала Xakep, за находку выплачено 60 000 долларов.

В России создадут центр по борьбе с телефонным мошенничеством

Создание такого центра позволит «более четко и быстро реагировать на все случаи, жалобы, когда человеку звонят, начинают пытаться совершить какие-то мошеннические действия», — сообщает Российская газета.

В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик

Разработчики социальной сети TikTok устранили две уязвимости, которые в комбинации позволяют захватить контроль над чужим аккаунтом. Как передает аналитический центр Anti-Malware.ru, одна из них присутствовала на сайте, другая объявилась в клиентском приложении.

За 10 месяцев этого года Google выявила 2 миллиона фишинговых сайтов

В период с января по октябрь текущего года в базу сервиса Google Safe Browsing было занесено 2,02 млн новых фишинговых сайтов. Это почти на 20% больше, чем за весь 2019 год, — отмечает аналитический центр Anti-Malware.ru.

Подобный рост эксперты связывают с увеличением численности потенциальных жертв: сотрудники массово переходят на удаленную работу. Панические настроения, вызванные пандемией также играют на руку злоумышленникам.

С какими видами фишинга и его последствиями чаще всего сталкиваются россияне и как не стать жертвой фишинга вы можете прочитать в нашей статье.

Французский исследователь случайно обнаружил уязвимость в Windows 7

Он выяснил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий. Официального патча от Microsoft еще нет. Компания прекратила поддержку Windows 7 в этом году.

Что означает прекращение поддержки операционной системы и как это повлияет на ее пользователей читайте в нашей статье.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter