Security Media — новое медиа про информационную безопасность

Информационная безопасность сайтов и веб-сервисов — вовсе не пустой звук. В этом убедились многие российские администраторы, столкнувшиеся с валом хакерских атак с началом спецоперации на Украине. Но оставим политику политикам, а вернемся к информбезопасности. Ее значение с каждым годом будет возрастать, поэтому нужно быть в курсе новостной повестки, трендов, мнений экспертов. Все это можно найти на сайте Security Media, которое специализируется на данной тематике.

Давайте посмотрим, что интересного произошло в сфере информационной безопасности за последнюю неделю, для чего заглянем в раздел Новости ИБ. Если вы думаете, что инфоповодов мало, то ошибаетесь — каждый день на сайте появляется не меньше дюжины тематических новостей.

Zoom согласилась выплатить 85 млн долларов пользователям, которые пострадали зумбомбинга. Это понятие появилось вместе с пандемией. Пранкеры начали врываться в видеочаты и оскорблять их участников. В частности, пожилым прихожанам лютеранской церкви в Сан-Франциско неизвестные начали транслировать жесткую порнографию. При этом организатор чата не смог удалить киберпреступника из комнаты.

Крупнейший телеком-оператор США T-Mobile подтвердил факт взлома своей системы. По заверению компании, хакерам не удалось похитить какую-либо чувствительную пользовательскую или правительственную информацию. Но кто знает, так ли это. За последние пять лет оператор сообщал о шести утечках информации в результате хакерских атак.

Французский надзорный орган по защите данных (CNIL) оштрафовал Google на 150 млн евро за то, что пользователи не могли отключить все куки-файлы (в том числе отслеживающие). В новых версиях YouTube и поисковика Google появилась кнопка «Запретить все», которая позволяет сразу отказаться от всех cookie-файлов. В Гугле заявили, что такая практика распространится на ряд других стран.

Удивительно, где иногда скрываются уязвимости. Недавно их нашли в аудиокодеках Apple Lossless Audio Codec (ALAC). С помощью уязвимости злоумышленник может удаленно выполнить код на устройстве жертвы, отправив ей вредоносный аудиофайл и обманом вынудить пользователя открыть его. Атаку назвали ALHACK.




Поделиться заметкой: