| 28.07.2022 |
| Новый и очень злостный UEFI-руткит CosmicStrand был недавно замечен в атаках китайской киберпреступной группировки. Пользователей Android-смартфонов жизнь по-прежнему ничему не учит: новый набор Android-вредоносов в Google Play Store, среди которых был и «Джокер», скачали 10 млн раз. А вот у Microsoft опять проблемы с апдейтами, ибо июльские обновления могут сломать печать на ряде устройств. |
| Строительство кибербезопасности в России |
| ➊ Китайская APT-группа используют новый сложный UEFI-руткит CosmicStrand |
 Неизвестная киберпреступная группировка, участники которой говорят на китайском языке, использует в атаках сложный UEFI-руткит, получивший имя CosmicStrand. На активность злоумышленников обратили внимание в «Лаборатории Касперского». |
| ➋ Новый набор Android-вредоносов в Google Play Store скачали 10 млн раз |
 В Google Play Store нашли очередную порцию вредоносных и рекламных программ для мобильных устройств на Android. Общее количество установок этих приложений достигает десяти миллионов. |
| ➌ Microsoft: Июльские обновления могут сломать печать на ряде устройств |
 Microsoft предупредила системных администраторов о возможных проблемах в работе систем Windows Server, которые могут прийти с недавними обновлениями. Оказалось, что опять страдает служба печати. |
| ➍ Криптоджекеры начали прятать свой код на сайтах с помощью WebAssembly |
 Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и осложнить выявление вредоносных инъекций. |
| ➎ Kaspersky и Security Vision объявили о совместимости своих продуктов |
 «Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. |
| ➏ 0,2 копейки на клиента: Гемотест заплатит за утечку 60 тыс. рублей |
 "Гемотест" оштрафовали на 60 тыс. рублей за майскую утечку. Весной в сеть попали 300 гигабайт данных, пострадали 30 млн клиентов лаборатории. Математически суд оценил ущерб в 0,2 копейки за клиента. |
| ➐ В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon |
 В продаже на англоязычном теневом форуме появилась база логов абонентов компании "Билайн". "Столичные" сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании "Ozon". |
| ➑ Telegram и Discord все чаще используются во вредоносных атаках |
 Эксперты Intel 471 фиксируют рост популярности мессенджеров у авторов вредоносных атак. Злоумышленники используют сервисы и облачную инфраструктуру Telegram и Discord, чтобы спрятать свои операции от пытливых глаз. |
| ➒ Хакеры берут в оборот уязвимости в течение 15 минут после их раскрытия |
 Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут с момента публикации данных об очередной CVE. |
| ➓ Хакеры шантажируют маркетплейсы: бизнесу проще заплатить, чем бороться |
 Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы платить за шантаж. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий