Iznākušas nedēļas ziņas par IT drošības incidentiem Nr.26-2016
Microsoft drošības atjauninājumi
Microsoft nācis klajā ar drošības atjauninājumiem, lai novērstu vairākas atklātās ievainojamības Internet Explorer, Microsoft Office, Adobe Flash Player u.c. Dažas no ievainojamībām ļauj uzbrucējam attālināti pārņemt kontroli pār skarto sistēmu. Ieteicams pārskatīt Microsoft drošības uzlabojumus un pielāgot nepieciešamos atjauninājumus: https://technet.microsoft.com/en-us/library/security/ms16-jul.aspx
iCloud datu drošība
Izskanējusi informācija, ka aptuveni 40 miljonu iCloud lietotāju dati varētu būt kompromitēti un ir pakļauti tālāku izspiedējvīrusa uzbrukumu riskam. Lai gan tas nav apstiprinātas, drošības pēc ieteicams nomainīt esošās iCloud paroles, kā arī uzstādīt 2 soļu pārbaudes metodi. Iespējamais iCloud incidents varētu būt saistīts ar nesenajiem populāru vietņu lietotāju datu noplūdes gadījumiem. Nopludinātie dati izmantoti, lai kompromitētu arī iCloud lietotājus, kuri lietojuši vienādas paroles. Vairāk: https://blog.kaspersky.com/change-icloud-password/12544/
Pokemon GO ļaunprātīgas viltus lietotnes
Milzu popularitāti ieguvusi Nintendo lietotne Pokemon GO, kas šobrīd Latvijā oficiāli vēl nav pieejama, bet tas neattur lietotājus lejupielādēt neoficiālas šīs spēles versijas, kuras, kā atklājies, mēdz būt ļaunprātīgas un var kompromitēt lietotāja ierīci. Šādas inficētas Pokemon GO versijas ir modificētas, lai izskatītos leģitīmas, taču satur kaitīgas komponentes un nepamatoti pieprasa piekļuvi tādām telefona funkcijām kā "Veikt tiešos zvanus uz tālruņa numuriem", "Lasīt īsziņas", "Sūtīt īsziņas", "Veikt audio ierakstu", u.c. Drošības eksperti iesaka atturēties no neoficiālo versiju lejupielādes un gaidīt oficiālo attiecīgā reģiona versiju, lai pasargātu savu ierīci. Šobrīd CERT.LV nav informācijas par inficētiem lietotājiem Latvijā. Vairāk:
https://threatpost.com/malicious-pokemon-go-app-installs-backdoor-on-android-devices/119174/
https://it.slashdot.org/story/16/07/11/1757210/infected-pokemon-go-apk-carries-dangerous-android-backdoor