| 01.12.2022 |
| Если у вас есть ноутбук от Dell, HP или Lenovo, обязательно проверьте, есть ли ваша модель среди тех, в которых используются дырявые версии OpenSSL. В остальном эта неделя отметилась Android-вредоносом, который использует жертв телефоны для верификации аккаунтов, и кривыми обновлениями Windows Server, из-за которых отмечаются зависания и ребуты контроллера домена. |
| Что нового, Solar Dozor? Обзор обновлений продукта за 2022 год |
| Ключевой элемент Kaspersky OT CyberSecurity – XDR платформа KIC |
| ➊ Android-вредонос в Play Store использует телефоны для верификации аккаунтов |
 Фейковое приложение для Android пробралось в Google Play Store, его уже успели скачать 100 тыс. пользователей. «Фишка» этого софта заключается в СМС-реле для создания аккаунтов в соцсетях и Telegram. |
| ➋ Обновления Windows Server вызвали зависания и ребуты контроллера домена |
 Microsoft изучает проблему утечки памяти у LSASS, которая возникла из-за ноябрьского набора обновлений для систем Windows Server. Баг может приводить к зависаниям и перезагрузкам на отдельных контроллерах доменов. |
| ➌ Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL |
 Анализ прошивки устройств от Dell, HP и Lenovo выявил наличие устаревших версий криптографической библиотеки OpenSSL. Это создает дополнительные риски для цепочки поставок. |
| ➍ В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot |
 Acer устранила опасную уязвимость, затрагивающую ряд моделей ноутбуков. В случае успешной эксплуатации локальные злоумышленники могли деактивировать защитную функцию безопасной загрузки — UEFI Secure Boot. |
| ➎ В TikTok раздают инфостилер под видом софта, выдающего обнаженку |
 В сообществе TikTok продвигают приложение, якобы позволяющее снять фильтры Invisible Challenge и раскрыть личность героя откровенного видео. Проведенное в Checkmarx исследование показало, что программа unfilter, загружаемая через сервер Discord, предназначена для кражи данных. |
| ➏ Обманутый пенсионер пошел работать к мошенникам курьером |
 Пенсионер из Подмосковья стал жертвой телефонных мошенников и потерял несколько миллионов рублей. Ему пришлось пойти на работу к тем же аферистам, чтобы выплатить кредит. Он забирал наличные у других жертв. В ноябре курьера задержали. |
| ➐ Гарда Монитор получила сертификат ФСТЭК России |
 NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно. |
| ➑ Выдавать SSL-сертификаты для сайтов будет российский центр |
 Власти хотят создать центр, который будет обеспечивать российские сайты специальными сертификатами безопасности. Необходимость объясняют досрочным отзывом иностранных SSL-разрешений. |
| ➒ Доля умышленно слитых данных в российских медучреждениях достигла 87,5% |
 Проблема утечек информации из медицинских учреждений демонстрирует негативное развитие: объем скомпрометированных данных становится больше, а доля преднамеренных утечек увеличивается. |
| ➓ Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью |
 Интерпол подвел итоги трансграничной операции по пресечению деятельности киберпреступников, базирующихся в Африке. В ходе полицейских рейдов в разных странах были проведены аресты, захвачены серверы ботоводов и мошенников, уничтожен хакерский маркетплейс. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий