| 30.03.2023 |
| Пользователям из нашей страны стоит быть осторожнее, так как их атакует троянизированный TOR Browser, ворующий криптовалюту — специалисты наблюдают скачок таких атак. Интересно также новое исследование, в котором показан вектор атаки на основных голосовых помощников. |
| Стратегия защиты от целевых атак 2023 |
| Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК |
| ➊ Россиян атакует троянизированный TOR Browser, ворующий криптовалюту |
 В «Лаборатории Касперского» полгода наблюдают всплеск атак, использующих инсталлятор Tor Browser в связке с программой-клиппером. На настоящий момент зафиксировано почти 16 тыс. заражений, в том числе в странах бывшего СНГ. |
| ➋ NUIT: эксперты показали атаку на топовых голосовых помощников |
 Исследователи из Американского университета разработали новый вектор атаки, получивший название «Near-Ultrasound Inaudible Trojan» (NUIT). Он направлен на устройства, оснащённые голосовыми помощниками: смартфоны, «умные» колонки и другие IoT-девайсы. |
| ➌ Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик |
 Исследователи выявили серьёзную уязвимость в основе Wi-Fi-протокола IEEE 802.11. С помощью этой бреши злоумышленники могут заставить точку доступа выдать сетевые фреймы в виде простого текста. |
| ➍ Fan ID могут упростить к майским |
 Владимир Путин поручил принять меры по упрощению Fan ID. Новые правила посещения футбольных матчей, требующих оформление карты на Госуслугах, привели к пустым стадионам. Упростить систему идентификации футбольных болельщиков нужно к 1 мая. |
| ➎ Власти готовят к запуску российскую eSIM-платформу |
 Минцифры и ФСБ России обсуждают с операторами пилот отечественной платформы eSIM. Она позволит устанавливать виртуальные симки, если зарубежные вендоры деактивируют свое ПО. Точных сроков запуска пока нет. |
| ➏ Новый шифровальщик Dark Power за месяц проник в 10 организаций |
 По данным Trellix, операторы новоявленного вымогателя не имеют географических и иных предпочтений. Сумма выкупа, который они требуют за ключ расшифровки, довольно скромна — $10 тысяч в монеро: в случае неуплаты злоумышленники грозят опубликовать или продать данные, которые якобы были украдены из атакованной сети. |
| ➐ Часть исходного кода Twitter попала на GitHub, компания переживает за дыры |
 Куски исходного кода Twitter попали в Сеть, что стало серьёзным ударом для интеллектуальной собственности на фоне того, как Илон Маск старается избавиться от технических проблем социальной площадки. |
| ➑ В Москву прилетели китайские специалисты по киберугрозам |
 В столицу прибыла группа из 40 китайских кибербезопасников. Речь может идти о совместной подготовке полной блокировки YouTube в России. Часть технологий предоставит армия Китая, остальное "заземлят" на российских и белорусских разработках. |
| ➒ Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad |
 Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня. |
| ➓ Сервисы аренды виртуальных номеров хотят признать национальной угрозой |
 Запретить сервисы аренды виртуальных номеров планирует Роскомнадзор. DEF-кодами пользуются мошенники для регистрации в соцсетях под чужим именем, но есть и обычные пользователи, которые пострадают от запрета — с арендованной eSIM легче оформить зарубежные подписки. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий