Информационная безопасность

Новости кибербезопасности: главное за неделю

Timofei Semisynov, 28 сентября 2018

Коротко об опасном ботнете Torii, уязвимости в Windows, проблемах приватности в обновленном Chrome и новых функциях поиска в Google в нашем обзоре главных новостей информационной безопасности за неделю.

Новый ботнет Torii распространяется по миру

Нашими специалистами был обнаружен новый опасный ботнет Torii, который атакует широкий спектр различных устройств.

Является более продвинутой версией других, нашумевших ранее угроз вроде Mirai. Попав на устройство (пока) не выполняет стандартные для ботнетов вредоносные действия вроде DDoS, атак подключенных к сети устройств или майнинга.

Обладает богатым функционалом для извлечения персональной информации и имеет продвинутую модульную архитектуру. Подробный анализ угрозы сделан нашими аналитиками.

Google представил новые функции поиска и ответил на проблемы обнаруженные проблемы приватности в Chrome

Google анонсировала крупные изменения работы поисковой системы. Результаты поиска станут более наглядными, в выдаче появятся видео. Также пользователи смогут воспользоваться карточками активности, в которых можно будет увидеть свои предыдущие действия. 

Также на этой неделе возникли претензии к Chrome версии 69, который автоматически авторизует пользователя в самом браузере без какого-либо спроса или уведомления, если он вошел в свой аккаунт на одном из множества сервисов Google. Это может поставить под удар приватность пользователей.

Корпорация обещает реализовать возможность отключения автоматического входа в учетную запись в версии Chrome 70, релиз которой запланирован на середину следующего месяца.

Масштабная уязвимость в компьютерах на Windows

Сообщество независимых экспертов по информационной безопасности Zero Day Initiative обнаружили уязвимость в механизме базы данных Microsoft JET Database Engine, из-за которой злоумышленники могут получить контроль над компьютером жертвы

Представители Microsoft заявили, что работают над исправлением, и оно должно будет войти в октябрьский пакет обновлений для Windows.

Для того, чтобы использовать обнаруженную брешь атакующему придется убедить свою жертву открыть специально созданный файл, содержащий данные СУБД JET.

«Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний», — заявил специалист по безопасности компании Avast Мартин Хрон.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter