| 02.03.2023 |
| На этой неделе внимание ИБ-сообщества было приковано к сливу данных сотрудников Activision и продолжению истории со взломом систем LastPass. По словам разработчиков менеджера паролей, хакеры смогли установить кейлогер на личный компьютер сотрудника LastPass. |
| Высота 2.1: что нового в решении SIEM от Лаборатории Касперского |
| ➊ На хакерском форуме опубликовали данные якобы сотрудников Activision |
 Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision, занимающейся разработкой и изданием видеоигр. Инцидент с кражей внутренней информации произошёл в декабре 2022 года. |
| ➋ Злодеи смогли установить кейлогер на личный компьютер сотрудника LastPass |
 В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы. |
| ➌ ChromeLoader теперь прячется в пакетах популярных игр в формате VHD |
 Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы. |
| ➍ В Сеть слиты якобы данные сотен тысяч клиентов СберЛогистики |
 В телеграм-каналах, отслеживающих утечки информации в рунете, появилось сообщение о новой публикации хактивистов. Автор слива утверждает, что получил доступ к ПДн клиентов и сотрудников службы доставки «СберЛогистика». |
| ➎ Обновление KB5022913 мешает Windows 11 грузиться из-за UI-кастомизаторов |
 Февральское опциональное обновление под номером KB5022913 вызывает проблемы в загрузке систем Windows 11 22H2. Причина бага кроется в несовместимости апдейта с рядом сторонних приложений для кастомизации пользовательского интерфейса. |
| ➏ Троян PlugX использует легитимный Windows-отладчик x64dbg для маскировки |
 Троян PlugX, открывающий удалённый доступ к заражённому устройству, маскируется под отладчик с открытым исходным кодом для Windows — x64dbg. Метод DLL side-loading позволяет ему обходить защитные системы. |
| ➐ Встроенный в Microsoft Edge VPN совсем скоро появится у всех пользователей |
 Встроенную в Microsoft Edge функциональность VPN скоро могут открыть для всех пользователей браузера. Прошла информация, что разработчики скоро «выкатят» новую функцию в канале для стабильных версий интернет-обозревателя. |
| ➑ Apple платит: корпорация перевела в бюджет России 906 млн руб. штрафа |
 Корпорация Apple оплатила штраф, наложенный ФАС России по делу с "Лабораторией Касперского". Речь об истории блокировок сторонних приложений для iOS. Если бы Apple не выплатила 906 млн в срок, штраф удвоился бы. |
| ➒ Standoff 365 заплатит специалистам 1 млн руб. за собственные уязвимости |
 Платформа Standoff 365 сегодня запустила программу по поиску уязвимостей в собственных системах и сервисах. Максимальное вознаграждение, которое могут получить исследователи, — миллион рублей; его дадут за обнаружение самых опасных брешей. |
| ➓ BlackLotus стал первым UEFI-буткитом, обходящим Secure Boot в Windows 11 |
 Исследователи предупреждают о серьёзной киберугрозе — UEFI-бутките BlackLotus. Этот вредонос стал первым в своём классе, способным обойти защитный барьер операционной системы Windows 11 — Secure Boot. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий