| 03.11.2022 |
| Шифровальщик с ярким именем Azov пытается подставить экспертов по кибербезопасности и BleepingComputer. Минцифры в то же время пытается выбрать приоритетные ОС из Astra Linux, ОС "Альт" и "Ред ОС". А из Google Play Store продолжают удалять трояны (Google, в чём дело?). |
| Киберучения, ПМЭФ и все-все-все: разбор практики |
| Анализ безопасности исходного кода 2022 |
| ➊ В Google Play найдены пять загрузчиков банковских Android-троянов |
 Исследователи из ThreatFabric обнаружили в магазине Google пять вредоносных мобильных приложений с суммарным количеством установок более 130 тысяч. Зловреды выдают себя за легитимные Android-программы, а на самом деле загружают банковского трояна — SharkBot или Vultur. |
| ➋ Шифровальщик Azov пытается подставить специалистов по кибербезопасности |
 Новая деструктивная вредоносная программа с функциями шифровальщика пытается свалить ответственность на исследователей в области кибербезопасности. Зловред получил имя Azov, в настоящее время он активно распространяется через пиратский софт и генераторы ключей (кейгены). |
| ➌ Хватит и трех: Минцифры выбирает приоритетные ОС |
 Astra Linux, ОС "Альт" и "Ред ОС" — Минцифры определило три приоритетные операционные системы, которые будет поддерживать и развивать. Российских вендоров могут обязать адаптировать под них свои программы. |
| ➍ Инстаграм* блокирует аккаунты |
 В работе запрещенной в России соцсети Instagram* произошел глобальный сбой. Пользователи жалуются на неожиданную блокировку аккаунтов. Компания извинилась, причины сбоя неизвестны. |
| ➎ Трояна, собравшего 1 млн загрузок, два года не могут выгнать с Google Play |
 В настоящее время в магазине Google числятся четыре Android-приложения, зараженных HiddenAds, с суммарным числом загрузок не менее 1 миллиона. Их автором является Mobile apps Group — этот разработчик, по данным Malwarebytes, исправно обновляет свой софт в Play Store с конца 2020 года. |
| ➏ Реклама GIMP в поисковой выдаче Google уводила на вредоносный сайт |
 Если вы недавно набирали в поисковой системе Google запрос "GIMP", вы наверняка бы заметили рекламу официального сайта вверху поисковой выдачи. Несмотря на безобидный вид, за этой ссылкой скрывался вредоносный ресурс, заражающий каждого, кто хочет установить знаменитый графический редактор. |
| ➐ Уязвимость в Samsung Galaxy Store: скрытная загрузка софта на смартфоны |
 Опубликованы детали уязвимости в клиенте Galaxy Store, которую Samsung уже пропатчила. Проблема позволяет через XSS-атаку загрузить и/или запустить приложение на устройстве без ведома владельца; злоумышленник может этим воспользоваться для удаленного исполнения команд. |
| ➑ Во взломе телефона Трасс с секретными переговорами винят (сюрприз!) Россию |
 В СМИ просочилось известие об утечке конфиденциальной информации с личного мобильника экс-премьера Великобритании Лиз Трасс. Как оказалось, взлом произошел еще летом, когда Трасс занимала пост министра иностранных дел, однако Бориса Джонсона, который на тот момент возглавлял кабмин, попросили скрыть факт хакерской атаки. |
| ➒ Для 0-day в Windows MoTW вышел бесплатный неофициальный патч |
 Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web. |
| ➓ В Казахстане заморозили проект BI.ZONE и Транстелеком |
 Один из проектов компании BI.ZONE в Казахстане приостановлен. Речь о создании платформы по оказанию услуг в сфере кибербезопасности. Объем шестилетнего контракта составлял 2,4 млрд руб. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий