| 07.04.2022 |
| Фишеры начали охотиться на пользователей WhatsApp, прикрываясь на этот раз голосовыми сообщениями, под видом которых на устройство жертвы доставляется инфостилер. Также внимание экспертов привлёк своей функциональностью новый троян Borat. А новичка-шпиона для Android связали с деятельностью российской киберпреступной группы, занимающейся целевыми атаками. |
| Выбор корпоративного VPN-шлюза в условиях санкций |
| ➊ Пользователей WhatsApp атакуют инфостилером под видом голосовых сообщений |
 В рамках новой фишинговой кампании, нацеленной на пользователей WhatsApp, злоумышленники распространяют вредоносную программу, задача которой — стащить данные жертвы. Для маскировки фишеры прикрываются функцией голосовых сообщений популярного мессенджера. |
| ➋ Новый троян Borat обеспокоил экспертов богатой функциональностью |
 Новый троян, обеспечивающий операторам удалённый доступ (RAT), появился на торговых площадках даркнета. Согласно описанию, вредонос под именем Borat крайне прост в использовании и позволяет злоумышленникам с лёгкостью запускать DDoS-атаки, обходить контроль учётных записей (UAC) и разворачивать программы-вымогатели в сети жертвы. |
| ➌ Нового шпиона для Android связали с деятельностью российской APT-группы |
 На ландшафте киберугроз появился ранее неизвестный вредонос для Android-устройств, который, по словам экспертов, связан с группировкой Turla. Зловред, судя по всему, использует инфраструктуру, относящуюся к деятельности знаменитой APT-группы. |
| ➍ В открытом доступе найдены СМС от Google, Аэрофлота, Тинькофф, Юлы |
 Команда DLBI (Data Leakage & Breach Intelligence), поставщик услуг по поиску утечек данных, сообщает об обнаружении общедоступного сервера Elasticsearch с СМС различных сервис-провайдеров. Суммарный размер индексов, попавших в паблик, составляет около 4,5 Тбайт. |
| ➎ Хакеры используют VLC Media Player для прикрытия вредоносного загрузчика |
 Исследователи в области кибербезопасности обратили внимание на продолжительную кампанию злоумышленников, якобы связанных с китайским правительством. Отличительной чертой этих атак является использование популярного софта VLC Media Player для запуска вредоносного загрузчика. |
| ➏ Microsoft рассказала о новых защитных функциях Windows 11 |
 Microsoft рассказала о новых защитных функциях и нововведениях по части шифрования, которые разработчики готовят в ближайших версиях операционной системы Windows 11. По словам корпорации, пользователи будут лучше защищены от различных киберугроз. |
| ➐ ViPNet SIES Unit 2.0 от ИнфоТеКС получил сертификат ФСБ России |
 Компания «ИнфоТеКС» сообщает о получении сертификата соответствия требованиям ФСБ России, предъявляемым к средствам криптографической защиты информации классов КС1 и КС3, на программный комплекс ViPNet SIES Unit версии 2.0. |
| ➑ GitLab устранила критическую уязвимость, позволяющую взломать аккаунты |
 DevOps-платформа GitLab выпустила обновления софта, устраняющие критическую уязвимость, которая в случае успешной эксплуатации может позволить атакующим получить контроль над аккаунтами. |
| ➒ Власти Германии закрыли крупнейший русскоязычный даркнет-рынок Hydra Market |
 Федеральное управление уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о конфискации серверов Hydra Market — крупнейшей в даркнете торговой площадки, проводившей сделки по купле-продаже наркотиков, краденых данных, поддельных документов и услуг, отвечающих нуждам киберкриминала. |
| ➓ BI.ZONE летом запустит платформу для поиска уязвимостей |
 После сомнительных действий HackerOne: зарубежной площадки для поиска уязвимостей, российские ИБ-компании задумались о создании наших аналогов. Например, сегодня BI.ZONE рассказала о своих планах в этом направлении. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий