Дайджест горячих новостей №415

25.01.2024

 

Современная защита для веб-приложений В прямом эфире AM Live ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать. 31 Января 2024 - 11:00

 

Как натренировать кибербезопасность в формате Purple Teaming? На эфире AM Live вы узнаете, в чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения. 06 Февраля 2024 - 11:00

 

➊  Мошенники предлагают россиянам оплатить товар через СБП по QR-коду

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

➋  35% российских компаний требуются специалисты по кибербезопасности

Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.

➌  Гендир HP объяснил политику с картриджами защитой от вредоносов

Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.

➍  За год число фишинговых ресурсов в рунете возросло более чем в 5 раз

В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.

➎  Операторы Lockbit утверждают, что взломали фастфудную сеть Subway

Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.

➏  Число троянских атак на Android в России возросло в 1,5 раза

Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.

➐  Датчики освещенности iPhone и Android можно использовать для слежки

Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.

➑  В Telegram появились одноразовые аудио- и видеосообщения

Разработчики Telegram выкатили ряд интересных нововведений в январе, расширив, в частности, функциональность однократного просмотра. Теперь вы можете отправлять аудио- и видеосообщения, которые собеседник просмотрит лишь раз.

➒  Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.

➓  Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Чтобы отписаться от этой рассылки, перейдите по ссылке