| 26.05.2022 |
| На этой неделе платёжная система PayPal выплатила исследователю $200 000 за баг, позволяющий украсть деньги пользователей. Интереса также заслеживает фейковый демонстрационный эксплойт, который устанавливает на компьютеры ИБ-экспертов «маячки» Cobalt Strike. А в нашем сегменте очередная утечка: в Сеть попали данные EY, а базу Победы купили в Telegram за 450 рублей. |
| Разговоры об импортозамещении: средства защиты информации КриптоПро |
| Команда GIS CYBERTEAM представила «Газинформсервис» на The Standoff |
| ➊ PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей |
 Исследователь в области кибербезопасности рассказал о векторе атаки на электронную платёжную систему PayPal, с помощью которого злоумышленники могут украсть средства пользователей. Для реализации этой атаки достаточно одного клика жертвы, предупреждает специалист. |
| ➋ Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon |
 На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества. |
| ➌ В Staffcop Enterprise 5.0 добавили массу новых функциональных возможностей |
 26 мая 2022 Новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0. |
| ➍ Шифровальщик GoodWill в качестве выкупа просит помочь нищим и бездомным |
 Операторы шифровальщика GoodWill не используют его для собственного обогащения; чтобы получить возможность восстановить файлы, жертва должна оказать помощь нуждающимся. По словам экспертов CloudSEK, невыполнение поставленных условий может привести к безвозвратной потере данных, критичных для бизнеса. |
| ➎ Шифровальщик-билдер Chaos научился обходить стороной враждебные страны |
 На хакерских форумах рекламируется Yashma — шестая по счету версия билдера Chaos, предназначенного для создания Windows-шифровальщиков. В BlackBerry проанализировали образец, найденный в дикой природе, и обнаружили пару усовершенствований: способность прекращать исполнение, когда жертва использует язык из списка исключений, и завершать процессы, мешающие выполнению основной задачи. |
| ➏ В сеть попали данные EY, а базу Победы купили в Telegram за 450 рублей |
 Персональные данные сотрудников лоукостера «Победа» в интернет выложил работник ростовского завода по производству комбайнов. Ивана Короткова уже задержали, он объяснил «утечку» интересом к ИБ. |
| ➐ KB5014019 для Windows 11 устраняет вылеты софта и баги копирования файлов |
 Microsoft выпустила опциальное накопительное обновление для Windows 11, Windows 10 1809 и Windows Server 2022. Этот апдейт устраняет проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта. |
| ➑ Эксперты проверили 60 веб-приложений, 98% удалось взломать |
 Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений». |
| ➒ Новые дыры в Zoom позволяют взломать собеседника через отправку сообщений |
 В популярном сервисе для видеоконференций Zoom устранили четыре уязвимости, которые можно использовать для взлома пользователей. Эксплуатация подразумевает отправку жертве в чат специально созданных XMPP-сообщений (Extensible Messaging and Presence Protocol), которые позволят выполнить вредоносный код. |
| ➓ Times: Великобритания и США ищут альтернативы системе GPS из-за России |
 Лондон и Вашингтон изучают возможность создания новой системы навигации. Как пишет The Times, она может вырасти на базе британской OneWeb и американской NextNav. Среди сценариев есть варианты без спутников. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий