| 31.08.2023 |
| Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов |
| ➊ Microsoft обвинила производителей железа в волне BSOD, затронувшей Windows |
 Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа. |
| ➋ Техника MalDoc in PDF позволяет прятать вредоносный Word-файл в PDF |
 Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF. |
| ➌ В бетке WhatsApp для Android нашли функцию защиты IP-адреса |
 В новой бета-версии WhatsApp для Android нашли интересное нововведение: мессенджер в скором времени должен защищать IP-адреса пользователей во время вызовов (речь идёт о бетке под номером 2.23.18.15). |
| ➍ Вредонос KmsdBot эволюционировал до атак на IoT-устройства |
 Авторы вредоноса KmsdBot, создающего ботнет из заражённых устройств, добавили ему новую функциональность. Теперь зловред поражает и «умные» девайсы (Internet of Things, IoT), увеличивая за счёт этого поверхность атаки. |
| ➎ Microsoft Exchange Server 2016 и 2019 получили поддержку HSTS |
 Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS. |
| ➏ Новый Android-троян MMRat использует протокол Protobuf для кражи данных |
 Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений. |
| ➐ Во II квартале 2023-го доля TCP-флуда набрала 18% |
 Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными. |
| ➑ Браузеры Chrome и Edge скоро будут автоматически проходить капчу |
 В скором времени веб-браузеры будут помогать пользователям проходить назойливые задачи капчи (CAPTCHA). Появление такой функциональности диктует уже очевидная усталость юзеров от постоянных верификаций. |
| ➒ Телефонные мошенники теперь дотягиваются и до родственников жертв |
 В «Сбере» рассказали о новых методах мошенников, которые теперь пытаются развести не только конкретную жертву, но и заодно её родственников. Таким образом, у злоумышленников появляется возможность похитить деньги сразу у нескольких людей. |
| ➓ NIST выложил первый драфт стандартов для квантово-устойчивой криптографии |
 Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий