Информационная безопасность

Новости кибербезопасности: главное за неделю

Timofei Semisynov, 28 сентября 2018

Коротко об опасном ботнете Torii, уязвимости в Windows, проблемах приватности в обновленном Chrome и новых функциях поиска в Google в нашем обзоре главных новостей информационной безопасности за неделю.

Новый ботнет Torii распространяется по миру

Нашими специалистами был обнаружен новый опасный ботнет Torii, который атакует широкий спектр различных устройств.

Является более продвинутой версией других, нашумевших ранее угроз вроде Mirai. Попав на устройство (пока) не выполняет стандартные для ботнетов вредоносные действия вроде DDoS, атак подключенных к сети устройств или майнинга.

Обладает богатым функционалом для извлечения персональной информации и имеет продвинутую модульную архитектуру. Подробный анализ угрозы сделан нашими аналитиками.

Google представил новые функции поиска и ответил на проблемы обнаруженные проблемы приватности в Chrome

Google анонсировала крупные изменения работы поисковой системы. Результаты поиска станут более наглядными, в выдаче появятся видео. Также пользователи смогут воспользоваться карточками активности, в которых можно будет увидеть свои предыдущие действия. 

Также на этой неделе возникли претензии к Chrome версии 69, который автоматически авторизует пользователя в самом браузере без какого-либо спроса или уведомления, если он вошел в свой аккаунт на одном из множества сервисов Google. Это может поставить под удар приватность пользователей.

Корпорация обещает реализовать возможность отключения автоматического входа в учетную запись в версии Chrome 70, релиз которой запланирован на середину следующего месяца.

Масштабная уязвимость в компьютерах на Windows

Сообщество независимых экспертов по информационной безопасности Zero Day Initiative обнаружили уязвимость в механизме базы данных Microsoft JET Database Engine, из-за которой злоумышленники могут получить контроль над компьютером жертвы

Представители Microsoft заявили, что работают над исправлением, и оно должно будет войти в октябрьский пакет обновлений для Windows.

Для того, чтобы использовать обнаруженную брешь атакующему придется убедить свою жертву открыть специально созданный файл, содержащий данные СУБД JET.

«Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний», — заявил специалист по безопасности компании Avast Мартин Хрон.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter 

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение