| 01.09.2022 |
| Главная новость недели — сотрудников в офисе Сбера настоятельно просят удалить Telegram с рабочих компьютеров. Для этого даже выделили специальную «служб безопасности», которая будет следить за исполнением этого требования. Помимо этого, внимание читателей привлекло новое семейство программ-вымогателей под названием Agenda, которое подстраивается под каждую жертву. VPN для Android и блокировка рекламы — ещё одна сочная тема. |
| Разговоры об импортозамещении: защита баз данных от «Гарды Технологии» |
| ➊ Сотрудникам Сбера приказали удалить Telegram |
 Офис "Сбербанка" настоятельно просят удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет Служба Безопасности. |
| ➋ Новый шифровальщик Agenda подстраивается под каждую жертву |
 Компания Trend Micro предупреждает о новой киберугрозе — семействе программ-вымогателей под названием Agenda. Особенностью этого вредоноса является способность подстраиваться под каждую жертву. |
| ➌ С ноября VPN для Android в Google Play не смогут блокировать рекламу |
 В ноябре Google планирует запретить VPN-приложениям для Android в магазине Play Store вмешиваться в показ рекламных объявлений или блокировать их. Такие изменения в правилах могут стать проблемой для ряда анонимайзеров. |
| ➍ Турецкий майнер маскируется под Яндекс Переводчик, заразил 111 тыс. юзеров |
 Турецкую организацию Nitrokod связывают с масштабной криптомайнинговой кампанией, в ходе которой злоумышленники прикрываются легитимными десктопными приложениями. С 2019 года киберпреступникам удалось заразить 111 тысяч жертв из 11 стран. |
| ➎ 5 аддонов для Chrome, ворующих данные браузера, установили 1,4 млн раз |
 Исследователи из компании McAfee выявили пять расширений для Google Chrome, задача которых — незаметно отслеживать историю активности пользователя в браузере. В общей сложности этот аддон загрузили более 1,4 млн раз. |
| ➏ DuckDuckGo открыла защищающий от трекеров имейл-сервис для всех желающих |
 Компания DuckDuckGo, разрабатывающая одноимённую поисковую систему с упором на конфиденциальность, открыла сервис «защищённой электронной почты» для всех жалеющих. Теперь пользователи могут завести себе ящик в домене "@duck.com". |
| ➐ Итоги OFFZONE 2022: платформа Bug Bounty, уязвимости Apple и APT‑атаки |
 В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. |
| ➑ Немецкий Telegram спрашивает у пользователей разрешение на слежку |
 Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: "допускаю передачу IP-адресов и номеров телефонов без решения суда". Опросу предшествовала долгая полемика с федеральными властями. |
| ➒ Кибервымогатели используют античит-драйвер для отключения антивирусов |
 Киберпреступники используют уязвимый драйвер mhyprot2.sys, предназначенный для борьбы с читерами в видеоигре Genshin Impact, для отключения антивирусов. За этими атаками стоят операторы шифровальщика. |
| ➓ Банки не успели внедрить выдачу кредитов по биометрии |
 Банковское сообщество просит отложить штрафы за отсутствие у клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Сервисы должны были заработать 1 сентября. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий