Горячие новости: Дайджест горячих новостей №254

Дайджест горячих новостей №254

	Facebook Twitter VK LinkedIn

05.11.2020

Вымогатели, утверждающие, что у них есть ваши интимные фото, добрались и до пользователей Zoom. В России тем временем появится центр по борьбе с телефонным мошенничеством, «Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение, а Windows продолжает всех радовать 0-day дырами.

Настраиваем удаленный доступ к рабочей сети: быстро и безопасно Присоединяйтесь к вебинару "Настраиваем удаленный доступ к рабочей сети: быстро и безопасно. Интернет Контроль Сервер (ИКС) и Kaspersky". На вебинаре эксперты расскажут о том, как изменилось количество Интернет-угроз с момента всеобщего перехода на удаленный офис и покажем как не допустить их проникновение в вашу корпоративную сеть. 10 Ноября 2020 - 11:30

Контейнеры vs Compliance. Как выполнить требования ГОСТ Р 57580.1-2017 10 ноября в 16.00 пройдет вебинар «Контейнеры vs Compliance. Или как выполнить требования ГОСТ Р 57580.1-2017 для сред контейнеризации». На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам. 10 Ноября 2020 - 16:00

➊  Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

➋  Android-зловред Firestarter использует мессенджер Google для связи с С2

Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера.

➌  Sextortion-вымогательство добралось до пользователей Zoom

Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время.

➍  Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено в первую очередь на защиту промышленных предприятий от киберугроз.

➎  В России появится центр по борьбе с телефонным мошенничеством

Министерство цифрового развития, связи и массовых коммуникаций РФ создаст центр по борьбе с телефонным спамом, фишингом и киберпреступлениями. Эта новость была озвучена в ходе обсуждения национальной программы «Цифровая экономика» на заседании комитета Совфеда по экономической политике.

➏  RiskIQ и Тайгер Оптикс проведут воркшоп по хантингу за угрозами

RiskIQ и Тайгер Оптикс анонсировали проведение уникального семинара по проактивному поиску киберугроз (хантингу) на русском языке.

➐  Хакер, укравший ПДн на $100 млн, получил 8 лет тюрьмы

36-летний Александр Бровко получил срок за кражу персональных данных и финансовой информации, стоящих в общей сложности более $100 млн. По данным следствия, киберпреступник более десяти лет управлял ботнетами.

➑  Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие

ИТ-специалисты полагают, что перевод критической информационной инфраструктуры (КИИ) на использование российских продуктов потребует больших трудозатрат и капиталовложений. Большинство предприятий вряд ли успеют управиться с этим за три-четыре года — в сроки, предложенные правительством РФ.

➒  В Google Chrome устранили уже вторую 0-day, используемую в кибератаках

Google устранил очередную 0-day в Chrome, которую злоумышленники использовали в реальных атаках. Версия браузера под номером 86.0.4240.183 доступна для загрузки и установки пользователям Windows, macOS и Linux.

➓  Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19

Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил взыскать с Marriott International £18,4 миллиона (около $24 млн по текущему курсу) за то, что компания допустила утечку клиентских данных в 2014 – 2018 годах. По обновленным данным, за этот период хакерам удалось скомпрометировать 339 млн записей с информацией о бронировании номеров в отелях нескольких брендов по всему миру.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---