Дайджест горячих новостей №385

22.06.2023

 

Как провести идеальный пилот IdM 29 июня в 12:00 поделимся своим опытом запуска пилотов IdM-системы, расскажем о самых частых вопросах, которые возникают во время пилотирования, а также объясним, почему важно не только понимать «зачем?», но и знать «как?» – провести подготовку, как со стороны поставщика, так и заказчика. 29 Июня 2023 - 12:00

 

Стартовая программа для изучения основ информационной безопасности По оценке участников рынка IT-рекрумента, минимальная зарплата ИБ-специалиста в 1 квартале была 100000 рублей. В кибербезопасности зарплаты с прошлого года растут каждый месяц. Для быстрого погружения в сферу ИБ центр экспертизы по кибербезопасности CyberEd разработал базовый трек Администратор безопасности. Участники программы изучают основы ОС Windows и Linux, локальных сетей на базе Cisco и знакомятся с прикладными основами ИБ. Принять участие »»

 

➊  Операторы BlackCat грозят опубликовать 80 ГБ, украденных у Reddit

За февральской крупной атакой на Reddit, судя по всему, стоит группировка BlackCat (ALPHV). Теперь злоумышленники грозят слить 80 ГБ данных, похищенных в ходе взлома систем социальной площадки.

➋  Отчеты о доставке СМС-сообщений помогают вычислить геолокацию получателя

Команда исследователей продемонстрировала новую атаку по сторонним каналам и дала ей интересное имя — «Freaky Leaky SMS». Особенность этого вектора — отслеживание тайминга отчетов о доставке СМС-сообщений для определения местоположения получателя.

➌  Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

➍  Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.

➎  Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

➏  В дарквебе продаются более 100 000 украденных аккаунтов ChatGPT

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

➐  Новичок Condi объединяет роутеры TP-Link Archer AX21 в DDoS-ботнет

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

➑  InfoWatch Prediction 2.3 может отслеживать рабочую переписку на смартфонах

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта. Основная цель — предоставить предиктивный анализ данных о поведении сотрудников и бизнес-процессах компании, что позволяет предотвратить до 70% киберинцидентов.

➒  Каждый пятый россиянин пытался разыгрывать телефонных мошенников

Опрос «Лаборатории Касперского» показал, что каждый пятый респондент в России пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такие действия могут представлять риск и привести к неприятностям.

➓  Android-шпион в Google Play Store маскируется под VPN, используется APT

В Google Play Store нашли шпионскую программу для Android, явно разработанную профессионалами. Судя по всему, этим софтом пользуется киберпреступная группировка правительственного уровня.

Чтобы отписаться от этой рассылки, перейдите по ссылке