Дайджест горячих новостей №413

11.01.2024

 

Теория и практика обучения защитников (Blue Team) Чему обучать "синих", чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 17 Января 2024 - 11:00

 

Инновации в информационной безопасности в России На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы. 24 Января 2024 - 11:00

 

➊  Avast дополнила бесплатный Babuk-дешифратор вариантом Tortilla

Специалистам Cisco Talos удалось заполучить дешифратор для файлов, пострадавших от Tortilla — одного из вариантов шифровальщика Babuk. Работая совместно с полицией Нидерландов, эксперты смогли добиться ареста одного из операторов программы-вымогателя.

➋  Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.

➌  Архивариус интернета отрыл древнейшую версию MS-DOS

В коллекции «Архива Интернета» появилась еще одна сборка 86-DOS, прародителя Windows. Новинка 0.1-C ориентировочно датируется августом 1980 года и доступна для скачивания; ее можно запустить с помощью эмулятора SIMH.

➍  Российские регуляторы согласовали регламент внесудебной блокировки сайтов

Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.

➎  В Kyocera Device Manager устранили опасный баг обхода пути

В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учётных данных Active Directory.

➏  YouTube-видео с пиратским контентом ведут на загрузку трояна Lumma

Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.

➐  Мошенники предлагают удалить данные, похищенные операторами шифровальщиков

Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.

➑  Админа BreachForums опять отправили на нары из-за VPN и левого компьютера

Администратор хакерского форума BreachForums, известный под ником Pompompurin, опять попал в руки правоохранителей. Причиной стало нарушение условий освобождения: Pompompurin воспользовался неподконтрольным компьютером и VPN.

➒  Взломщики опубликовали ПДн клиентов интернет-магазина ParisNail

Неизвестные злоумышленники проникли на сервер parisnail.ru и украли, а затем опубликовали ПДн сотен тысяч зарегистрированных пользователей сайта.

➓  Пользователей Telegram атакуют мошенники с голосовыми дипфейками

Злоумышленники взламывают аккаунты Telegram и от имени жертвы просят ее знакомых о материальной помощи. Для пущей убедительности просьба подкрепляется голосовым сообщением, созданным с помощью ИИ.

Чтобы отписаться от этой рассылки, перейдите по ссылке