| 01.06.2023 |
| Вредонос по подписке: как работает Malware-as-a-Service |
| Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе» |
| ➊ Сотни миллионов владельцев Android-устройств могут стать жертвами шпионажа |
 В последних отчетах компания «Доктор Веб» сообщила об обнаружении вредоноса для операционной системы Android, обладающего шпионскими возможностями. Он способен собирать информацию о файловой системе устройства, передавать ее злоумышленникам и подменять содержимое буфера обмена. |
| ➋ Мошенники стали атаковать клиентов российских банков на 60% чаще |
 Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону. Такую статистику привели специалисты компании F.A.С.С.T. (ранее — Group-IB). |
| ➌ OpenVPN отвалился у клиентов МТС, Билайна, Tele2, Ростелекома |
 С прошлой недели россияне жалуются на сбой OpenVPN, в том числе при использовании мобильной связи. Проблемы наблюдаются в разных регионах и в сетях разных интернет-провайдеров; в целом ситуация похожа на пробную блокировку. |
| ➍ В России не хватает почти 30 тыс. специалистов по кибербезопасности |
 Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года. |
| ➎ Новый фишинговый вектор использует домены ZIP, отображая фейковый WinRAR |
 Новый фишинговый кит, получивший имя «File Archivers in the Browser», использует домены ZIP, об опасности которых в последнее время не раз предупреждали эксперты. Задача операторов — отобразить фейковое окно WinRAR или Проводника Windows и заставить пользователя запустить вредоносный файл. |
| ➏ Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов |
 На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD). |
| ➐ Распространители QBot используют уязвимость Windows WordPad к угону DLL |
 Зафиксирован новый способ доставки QBot, он же QakBot, QuackBot и Pinkslipbot. Авторы недавней имейл-кампании, нацеленной на засев трояна на машины под Windows 10, использовали возможность подмены DLL, которую вызывает WordPad. |
| ➑ Кейген для взлома алгоритма активации Windows XP теперь работает на Linux |
 О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки». |
| ➒ Бэкдор в системах Gigabyte угрожает семи миллионам устройств |
 Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате. |
| ➓ «Импотент» с площадки Exposed слил данные 478 тыс. участников RaidForums |
 База данных популярного форума для киберпреступников RaidForums утекла в Сеть. Теперь другие злоумышленники и исследователи в сфере кибербезопасности смогут изучить постоянных посетителей сообщества. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий