Дайджест горячих новостей №394

24.08.2023

 

OFFZONE 2023 Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты. Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих конференций. 24 Августа 2023 - 14:00

 

Защита удаленного доступа: от теории к практике Продолжим обсуждение с экспертами лучших практик 2023 года по защите удаленных рабочих мест. Оценим важность и эффективность применения различных технических средств для популярных сценариев организации удаленной работы в крупных и средних компаниях. 30 Августа 2023 - 11:00

 

➊  Умные лампочки TP-Link позволяют вытащить пароль от вашего Wi-Fi

Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.

➋  Тулкит WoofLocker прячет вредоносный код в PNG, доставляет локер браузера

Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.

➌  Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.

➍  В Microsoft Excel добавят Python для создания сложных формул

Microsoft решила добавить язык программирования Python в свою программу для работы с электронными таблицами — Microsoft Excel. Теперь пользователи смогут создавать сложные функции, анализируя и управляя с их помощью данными.

➎  Японскую компанию Seiko пробил шифровальщик BlackCat, слиты данные

Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.

➏  Группа Bronze Starlight подписывает малварь сертификатом VPN-провайдера

Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.

➐  Kaspersky поучаствовала в операции против киберпреступности в Африке

Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.

➑  В WinRAR устранили возможность выполнения вредоносного кода в Windows

В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.

➒  В I полугодии 2023-го DDoS чаще всего поражал финансовую сферу в России

Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.

➓  Juniper устранила в Junos OS связку дыр, приводящую к выполнению кода

Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.

Чтобы отписаться от этой рассылки, перейдите по ссылке