| 27.10.2022 |
| Тайпсквоттинг — знакомо? С помощью него злоумышленники зарегистрировали фейковые домены, замаскированные под 27 брендов. Пользователям стоит быть внимательными, потому что так преступники загружают на устройства жертв Windows или Android. Также обратите внимание на вредоносные Chrome-расширения с миллионом установок — они перенаправляют на рекламные страницы. |
| ➊ Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android |
 Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android. |
| ➋ Chrome-расширения с миллионом установок редиректят на рекламные страницы |
 Исследователи из Guardio Labs обнаружили новую кампанию злоумышленников, распространяющих вредоносные расширения для Google Chrome. Эти аддоны перехватывают поисковые запросы и выдают рекламные ссылки на веб-страницы своих партнёров. |
| ➌ Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков |
 Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор. |
| ➍ Уязвимость LogCrusher в компоненте Windows Event Log до сих пор актуальна |
 Исследователи в области кибербезопасности рассказали о связке уязвимостей в системном компоненте Microsoft Windows, известном как «Просмотр событий». Компания Varonis дала этим проблемам имена LogCrusher и OverLog. |
| ➎ На Госуслугах появился раздел, посвященный правилам кибербезопасности |
 Ресурс Госуслуг пополнился новым разделом, посвящённым нашей общей теме — кибербезопасности. Эту инициативу в рамках программы кибергигиены реализовало Минцифры России вместе с экспертами СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы». |
| ➏ Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года |
 Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи. |
| ➐ Сбербанк пережил рекордную DDoS-атаку, которую провели 100 тыс. хакеров |
 В ходе интервью телеканалу «Россия 24» зампредседателя Сбера Станислав Кузнецов заявил, что в 7 октября банковские сервисы подверглись новой DDoS-атаке. Ее мощность, по словам Кузнецова, оказалась самой высокой за всю историю кредитно-финансовой организации. |
| ➑ С ботнета Emotet раздаются майнер и RAT-троян во вложенных SFX-архивах |
 Эксперты Trustwave SpiderLabs зафиксировали новую волну вредоносного спама, исходящего с ботнета Emotet. В качестве вложений злоумышленники используют составные самораспаковывающиеся архивы; целевая полезная нагрузка запаролена, но разблокировка и запуск участия пользователя не требуют, эти задачи выполняются автоматически с помощью bat-скрипта. |
| ➒ Фонд компенсаций за утечки демотивирует бизнес вкладываться в кибербез |
 Ассоциация больших данных критикует инициативу Минцифры создать фонд компенсаций жертвам утечек. Расчет выплат "под одну гребенку" не будет учитывать реальную степень защищенности данных. В итоге бизнес перестанет инвестировать в кибербезопасность. |
| ➓ Как МойОфис интегрируется с отечественными средствами защиты информации |
 Компания «МойОфис» повышает уровень защищённости своих продуктов за счёт интеграции с решениями по информационной безопасности от отечественных производителей. Специалисты провели испытания на совместимость со средствами защиты электронной почты, обеспечения конфиденциальности данных, электронной подписи и шифрования. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий