| 07.03.2024 |
| Выбор корпоративного криптошлюза (VPN-шлюза) |
| Российская облачная ИТ-инфраструктура |
| ➊ Мошенники заглядывают в прогу Сберанка через трансляцию экрана смартфона |
 Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька. |
| ➋ СёрчИнформ SIEM теперь получает список мошеннических ресурсов из БД ФинЦЕРТ |
 Компания «СёрчИнформ» выпустила обновление своей SIEM-системы, которое отметилось поддержкой автоматического импорта мошеннических доменов и IP-адресов из БД ФинЦЕРТ Банка России. |
| ➌ У онлайн-платформы для займов Займер утекли данные 16 млн россиян |
 В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Разместивший объявление о продаже БД злоумышленник утверждает, что в ней находятся сведения о 16 млн россиян. |
| ➍ В iPhone устранили 0-day уязвимость, фигурирующую в реальных атаках |
 Apple выпустила очередные патчи, которые рекомендуется максимально оперативно установить, поскольку они закрывают уязвимость нулевого дня (0-day) в iPhone. |
| ➎ Экспериментальный ИИ-червь Morris II умеет воровать данные и рассылать спам |
 Команда исследователей из США и Израиля создала червя, заточенного под приложения на основе генеративного ИИ, и натравила его на умного имейл-помощника собственной разработки. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем. |
| ➏ В рунете появилась новая площадка для оттачивания навыков Blue Teamз |
 Сценарии, доступные на платформе для тренировок по киберзащите, основаны на реальных инцидентах и предоставляются по подписке. Задания похожи на те, что предлагаются участникам соревнований по спортивному хакингу формата capture the flag (CTF). |
| ➐ На платформе Security Vision 5 вышел продукт — Управление соответствием |
 Компания Security Vision выпустила продукт «Управление соответствием (Compliance Management)» на платформе Security Vision 5. Это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. |
| ➑ Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN-серверы Ivanti |
 Эксперты Positive Technologies составили список наиболее опасных уязвимостей по итогам февраля. Все восемь активно использовались злоумышленниками; вендоры (Fortinet, Microsoft, Ivanti) уже выпустили патчи, их следует как можно скорее установить. |
| ➒ Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft |
 Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком. |
| ➓ Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок |
 Разработчики выпустили новую версию системы R-Vision TDP 3.1, предназначенной для имитации элементов ИТ-инфраструктуры. Релиз отметился обновлённым механизмом размещения приманок, открытым API и улучшенной поддержкой сетей с отечественными ОС. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий