| 30.06.2022 |
| Знаменитая лиса — Mozilla Firefox — в обновлении под номером 102 научилась очищать URL от параметров отслеживания. Теперь за вашим перемещением по Сети станет труднее следить. А группы KillNet и NoName057(16) продолжают свою кибероперацию против Литвы в связи с действиями в отношении Калининграда. Фишинг через приложения Microsoft WebView2 и новые Android-трояны — всё это тоже в сегодняшней подборке. |
| ➊ Mozilla Firefox 102 теперь очищает URL от параметров-трекеров |
 Вышла новая версия браузера Mozilla Firefox 102 с интересным нововведением, повышающим конфиденциальность пользователей. Теперь интернет-обозреватель очищает URL от параметров, которые используются для отслеживания веб-сёрферов. |
| ➋ KillNet атаковала сайт налоговой и онлайн-бухгалтерию Литвы |
 Хакерские группировки KillNet и NoName057(16) продолжают атаковать государственные структуры Литвы. С утра сообщалось о выведение из строя ресурса налоговой инспекции при Министерстве финансов Литовской Республики и ряда других сайтов. |
| ➌ Хакер продает доступ к 50 сетям с непропатченным Confluence Server |
 Исследователи из Rapid7 обнаружили на хакерском форуме XSS объявление о продаже root-доступа к серверам Atlassian Confluence в сетях 50 американских компаний. По словам брокера, у него имеются сведения о других 10 тыс. уязвимых машин, и этому заявлению можно верить: продавец пользуется хорошей репутацией у киберкриминала. |
| ➍ Фишеры могут обойти MFA с помощью приложений Microsoft WebView2 |
 Новый интересный метод фишинга использует приложения Microsoft Edge WebView2 для кражи аутентификационных cookies, что может позволить злоумышленникам обойти многофакторную аутентификацию (MFA) при доступе к скомпрометированным аккаунтам. |
| ➎ Пользователи скачивают пиратский Windows, Linux слишком сложный |
 За последние три месяца количество запросов в Google по вариантам активации Windows 10 выросло на 80–250%. О росте продаж заявляют и разработчики российских систем на базе Linux. Но эксперты сомневаются в массовом переходе на российское ПО — оно требует продвинутого уровня. |
| ➏ Новый Android-троян ворует учетки и 2FA-коды банка BBVA в Испании |
 В дикой природе обнаружен неизвестный ранее банковский троян для Android, ориентированный на клиентуру поставщика финансовых услуг BBVA. Вредонос, которого в ИБ-компании Cleafy нарекли Revive (из-за способности к перезапуску после останова), пока находится в стадии разработки и раздается только жителям Испании. |
| ➐ Вредонос YTStealer нацелен исключительно на владельцев YouTube-каналов |
 Специалисты по кибербезопасности рассказали о новом вредоносе, атакующем владельцев YouTube-каналов и ворующем их аутентификационные cookies. Команда Intezer назвала инфостилер "YTStealer", авторы предлагают его по модели «зловред-как-услуга». |
| ➑ Мошенники предлагают россиянам работу на AliExpress через мессенджеры |
 Мошенники разводят россиян под прикрытием бренда AliExpress. Схема незамысловата: потенциальной жертве предлагают работу — раскручивать товары на AliExpress, но сначала нужно внести деньги и совершить фейковую покупку товара. |
| ➒ API Hammering как способ избежать детектирования в песочнице |
 Исследователи из Palo Alto Networks обнаружили образцы вредоносов Zloader и BazarLoader, использующие необычные способы реализации механизма API Hammering (от hammer — стучать, долбить). Эта техника маскировки позволяет сдержать исполнение вредоносного кода в песочнице за счет многочисленных мусорных вызовов API-функций Windows: пока они обрабатываются, зловред спит, и его намерения неясны. |
| ➓ Росэлектроника: ИТ-миграция — мучительный и длительный процесс |
 На конференции "Российская электроника" обсуждали конкурентоспособность и совместимость отечественного ПО и собственного "железа". Говорили о "единстве многообразия" — стоит ли ждать, пока в рыночной экономике выживет сильнейший или доверить выбор государству. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий