| 06.07.2023 |
| RUSCADASEC CONF |
| ➊ Инструмент Snappy защитит от вредоносных точек Wi-Fi в общественных местах |
 Исследователи в области кибербезопасности выпустили инструмент под названием Snappy. «Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей. |
| ➋ Meduza крадет данные из сотни браузеров, в том числе Яндекса и Atom |
 В даркнете активно продвигается новый инфостилер для Windows — Meduza. Проведенный в Uptycs анализ семпла показал, что вредонос умеет воровать информацию из множества браузеров, расширений 2FA и криптокошельков, а также интересуется играми. |
| ➌ Google теперь будет собирать для ИИ всё, что вы публикуете в Сети |
 На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей. |
| ➍ StormWall: российские телеком и энергетика плохо защищены от DDoS L7 |
 Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны. |
| ➎ В Сеть выложили исходный код первой версии игры Far Cry |
 В общий доступ просочился исходный код игрового дебюта серии Far Cry. Напомним, что проект вышел в 2004 году, а выложенный код, по сообщениям проверивших, «неполный, хоть и очень близкий к оригиналу». |
| ➏ Microsoft отрицает взлом своих серверов и кражу 30 млн аккаунтов |
 Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей. |
| ➐ PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей |
 Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером PT NAD 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4. |
| ➑ Шифровальщик BlackCat раздается под видом WinSCP через вредоносную рекламу |
 Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP. |
| ➒ Веб-сайт и приложение РЖД под мощной DDoS-атакой |
 Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента. |
| ➓ Дыра 0-day в WordPress-плагине Ultimate Member: 200К сайтов под атакой |
 Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий