| 07.07.2022 |
| Срочный патч дыры в Google Chrome — всем нужно оперативно обновиться. Возрождение Windows-червя Raspberry Robin — Microsoft нашла вредонос в сотнях организаций. Новые возможности мессенджера WhatsApp: пользователи скоро смогут скрывать свой онлайн-статус. |
| Как обеспечить эффективный контроль безопасности ПО? |
| ➊ Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках |
 Google выпустила новую версию Chrome, с установкой которой не стоит медлить. В этом релизе разработчики пропатчили опасную уязвимость нулевого дня, которая используется в реальных кибератаках. Это уже четвёртая 0-day за 2022 год. |
| ➋ Microsoft нашла Windows-червь Raspberry Robin в сетях сотен организаций |
 Microsoft предупреждает о новой активности червя для систем Windows, которого недавно удалось обнаружить в сетях сотен организаций из различных отраслей промышленности. Речь идёт о вредоносе Raspberry Robin. |
| ➌ Пользователи WhatsApp скоро смогу скрывать свой онлайн-статус |
 Разработчики WhatsApp готовят новую функцию, которая позволит пользователям мессенджера скрывать свой онлайн-статус. Другими словами, ваши собеседники не будут видеть, «в сети» вы или нет, а это должно повысить общую конфиденциальность. |
| ➍ Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi |
 Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети. |
| ➎ Группировка 8220 уже давно устанавливает криптомайнеры на Linux-серверы |
 Специалисты Microsoft обнаружили кампанию киберпреступников, атакующих серверы на Linux и устанавливающие вредоносный криптомайнер. Эта группировка отслеживается под именем 8220, а её активность уходит корнями в 2017 год. |
| ➏ Kaspersky представила кибериммунный шлюз IoT для умных заводов и городов |
 Новый продукт называется Kaspersky IoT Secure Gateway 1000. Его сегодня показали на промышленной выставке "Иннопром" в Екатеринбурге. Шлюз имеет "врожденную" устойчивость к сетевым, DDoS- и MitM-атакам. Формировать кибериммунитет рекомендуют на фабриках, железных дорогах, а также в поликлиниках и многоэтажках. |
| ➐ ПАК ViPNet Coordinator IG 4 получил сертификат ФСБ России |
 Компания «ИнфоТеКС» сообщила, что её разработка — программно-аппаратный комплекс ViPNet Coordinator IG 4 получил сертификат ФСБ России и теперь соответствует требованиям к СКЗИ класса КС3. |
| ➑ Патрушев: В органах публичной власти выявлено почти 670 уязвимостей |
 Николай Патрушев, секретарь Совета безопасности России, рассказал о причинах роста кибератак на государственные ресурсы. Лишь 8% региональных госресурсов подключены к системам мониторинга, обнаружения и устранения киберугроз. |
| ➒ Утечка в Туту.ру: слиты данные покупателей билетов на автобус |
 В Сеть слита часть клиентской базы «Туту.ру» — более 2,6 млн записей, со слов хакера. Проведенная в компании проверка показала, что платежных данных в дампе нет. |
| ➓ PT ICS обрела возможность выявлять SCADA-зловредов и атаки на ПЛК Siemens |
 Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на АСУ на базе ПЛК Siemens Simatic S7. В пакет, доступный клиентам Positive Technologies в рамках лицензии для защиты индустриального сегмента, также включены правила, позволяющие обнаружить вредоносные программы, заточенные под АСУ ТП, — в том числе неизвестные. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий