Новости за 05.10.2017

Исследователи рассказали об атаке на почтовые учетные записи Office 365 Exchange Online, получившей имя KnockKnock. Целью злоумышленников являются организации в области производства, финансовых услуг, здравоохранения, потребительских товаров и государственный сектор США. В основном пострадали корпоративные email-аккаунты, которым не хватало настроенных политик безопасности.

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Суд Великобритании приговорил 21-летнюю Кати Рингер (Kati Ringer) к 30 месяцам лишения свободы и штрафу, а также запретил ей пользоваться соцсетями. Мошенница выдавала краденные из Instagram фото за снимки своих неизлечимо больных детей и собирала с пользователей деньги на их скорые похороны. Об этом пишет BBC News.

Индийский антивирусный вендор Seqrite утверждает, что Национальный интернет-регистратор страны был скомпрометирован. По словам Seqrite, они обнаружили, что в сети Даркнет анонсирован «доступ к серверам и дампу базы данных более чем 6000 индийских компаний - интернет-провайдеров, правительственных и частных организаций».

Представители Mozilla заявили, что отменяют поддержку Firefox для Windows XP и Vista летом 2018 года. Об этом сообщает издание Venture Beat. Когда Mozilla выпустила Firefox 53 в апреле 2017 года, он больше не поддерживал Windows XP и Windows Vista. Вместо этого пользователям предложили расширенную версию поддержки Firefox (ESR). 

RoboCyberWall во вторник запустила фирменное решение для брандмауэра, получившее такое же название – RoboCyberWall, предназначенное длчя защиты портов HTTP и HTTPS (SSL) на веб-серверах Apache2 и NGINX на базе Linux.

Бывшая сотрудница Агентства национальной безопасности США (АНБ) Риэлити Виннер (Reality Winner) призналась, что спрятала в колготках конфиденциальные документы, чтобы вынести их из офиса и передать журналистам, сообщает CBS News.

3 октября в рамках серии практических конференций Road Show SearchInform 2017 компания «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ».

Реализация «закона Яровой» в части требований к операторам связи может быть отложена из-за программы «Цифровая экономика», об этом говорится в плане программы на 2017–2020 годы, пишет газета «Ведомости» со ссылкой на текст документа.

Group-IB 10 октября проведет свою ежегодную конференцию CyberCrimeCon/17, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. В рамках мероприятия эксперты Group-IB представят результаты годового отчета Hi-Tech Crime Trends 2017, основанного на данных системы раннего предупреждения о киберугрозах, а также сделают прогноз о развитии ситуации в следующем году.

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).