| 08.09.2022 |
| Релиз 25-й версии на этой неделе отметила утилита Nmap, предназначенная для сетевого сканирования. Разработчики повысили стабильность, устранили ряд багов и обновили Npcap. А на GitHub тем временем всплыл исходный код трояна CodeRAT, открывающего удалённый доступ к устройству жертвы. Отметилась и Google, которая в срочном порядке пропатчила уязвимость нулевого дня в Chrome. |
| «Лаборатория Касперского» продлила акцию «MDR бесплатно на 3 месяца» |
| Разговоры об импортозамещении: продукты и решения Positive Technologies |
| ➊ Вышла Nmap 7.93 с обновлённым Npcap Windows и повышением стабильности |
 Nmap, бесплатная утилита с открытым исходным кодом, предназначенная для сетевого сканирования, получила обновление. Nmap 7.93 — уже 25 версия программы, в которой разработчики сосредоточились на повышении стабильности и устранении ряда багов. Девелоперы также подготовили почву для новых функций, которые выйдут с Nmap 8. |
| ➋ Авторы мощного трояна CodeRAT слили исходный код на GitHub |
 Разработчики трояна CodeRAT, открывающего удалённый доступ к заражённому устройству, слили исходный код вредоноса на площадку GitHub. Судя по всему, слив произошёл после того, как аналитики обсудили с авторами CodeRAT тему атак, в которых он фигурирует. |
| ➌ Google выпустила срочный патч для Chrome, устраняющий опасную 0-day |
 В конце прошлой недели Google выпустила срочное обновление браузера Chrome. Как объясняют разработчики, в программе выявили уязвимость нулевого дня (0-day), которая уже активно используется киберпреступниками в реальных атаках. |
| ➍ Android-троян SharkBot проник на 60 тыс. устройств через Google Play |
 Новая обновлённая версия вредоносной программы SharkBot, предназначенной для атак на пользователей Android, пробралась в официальный магазин приложений Google Play Store. Задача зловреда — добраться до банковского софта. |
| ➎ Полиция США собирает локации смартфонов из навигаторов и кофеин |
 Калифорнийская полиция использует местоположения смартфонов без ведома пользователей и решения суда. Информацию передает сервис Fog Reveal. Он получает данные "идентификаторов рекламы", которые генерируют бесплатные приложения. |
| ➏ QNAP устранила 0-day, эксплуатируемую в атаках шифровальщика Deadbolt |
 QNAP предупреждает клиентов о кибератаках операторов программы-вымогателя DeadBolt, которые стартовали в конце прошлой недели. Злоумышленники используют уязвимость нулевого дня (0-day) в Photo Station. Разработчики уже выпустили патч, но атаки всё ещё продолжаются. |
| ➐ Генпрокуратура и ФСБ России усиливают контроль над операторами связи |
 Силовики проведут дополнительные проверки оборудования мобильных операторов. Их интересует контроль звонков с подменных номеров из-за границы. Речь о телефонных мошенниках и ложных вызовах по поводу терактов. |
| ➑ Сбер: В России не хватает десятков тысяч специалистов по ИБ |
 Заместитель председателя правления Сбера Станислав Кузнецов отметил, что в России наблюдается дефицит специалистов в области информационной безопасности. На сегодняшний день не хватает десятков тысяч таких экспертов, считает Кузнецов. |
| ➒ Фишеры обходят 2FA Google и Microsoft с помощью нового прокси-сервиса |
 Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием спецсервиса EvilProxy. Новый пакет услуг позволяет не только массово распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но также с успехом обходить многофакторную аутентификацию (MFA), призванную усилить защиту аккаунтов пользователей от взлома. |
| ➓ Microsoft Defender увидел вредоносную программу в браузере Google Chrome |
 Встроенная в Windows антивирусная программа Microsoft Defender недавно получила некорректное обновление сигнатур, что привело к ложноположительному срабатыванию на Google Chrome, Microsoft Edge, Discord и другие Electron-приложения. Microsoft Defender видит в легитимном софте зловред "Win32/Hive.ZY". |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий