| 24.11.2022 |
| Один из трёх новых шифровальщиков для Windows — AXLocker — вдобавок к порче файлов ещё и крадёт токены Discord. Набившая оскомину 0-day в Windows Mark of the Web уже используется для установки вредоноса Qbot. И третья киберугроза за эту неделю — вредоносное Chrome-расширение VenomSoftX. |
| Как приручить ИБ: ищем точки роста, составляем план развития |
| Управление доступом к неструктурированным данным (DCAP) |
| ➊ Вымогатель AXLocker не только шифрует файлы, но и крадет токены Discord |
 В прошлом месяце исследователи из Cyble обнаружили три новых шифровальщика для Windows, активно продвигаемых на хакерских форумах. Наиболее интересным оказался AXLocker: он умеет воровать токены аутентификации Discord, позволяя захватить аккаунт жертвы и использовать его для проведения других вредоносных атак. |
| ➋ Фишеры используют 0-day в Windows для установки вредоноса Qbot |
 Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей. |
| ➌ Вредоносное Chrome-расширение VenomSoftX крадёт пароли и криптовалюту |
 Специалисты предупреждают о вредоносном расширении для Google Chrome под именем "VenomSoftX". Установив этот аддон, пользователи рискуют тем, что содержимое их буфера обмена в Windows попадёт в руки злоумышленников. |
| ➍ В Сети появился код эксплойта для дыр ProxyNotShell в Microsoft Exchange |
 Код демонстрационного эксплойта для двух уязвимостей, известных под общим именем ProxyNotShell, появился в общем доступе в Сети. Поскольку патчи готовы с начала ноября, всем рекомендуется установить вышедшие обновления. |
| ➎ В 1Password добавили поддержку беспарольной технологии passkeys |
 Провайдер 1Password ввел поддержку токенов passkeys в своем менеджере паролей. Функциональность, позволяющую избавиться от паролей, начнут включать клиентам с будущего года, а пока им предлагают ознакомительный деморолик. |
| ➏ R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия |
 Компания R-Vision сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. |
| ➐ Android-вредоносы маскируются под файловые менеджеры, загружают Sharkbot |
 Новый набор вредоносных Android-приложений проник в магазин Google Play. На этот раз авторы маскируют их под файловые менеджеры, но на деле они скрывают банковский троян Sharkbot. |
| ➑ Linux-версию шифровальщика RansomExx переписали на Rust |
 Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal. |
| ➒ VK разместила программу bug bounty на платформе BI.ZONE |
 VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы. |
| ➓ ФСТЭК России выставит оценки госам и объектам КИИ |
 Госорганы, корпорации, банки, сотовые операторы и другие объекты КИИ могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает ФСТЭК. Шкала оценки — от низкой до высокой. Инициатива вряд ли повысит защищенность, полагают эксперты, но поможет планировать бюджеты. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий