Дайджест горячих новостей №430

16.05.2024

 

Как минимизировать утечки данных с помощью многофакторной аутентификации Как существенно снизить вероятность утечки данных и осложнить злоумышленникам получение несанкционированного доступа в информационные системы? Такой вопрос сегодня применим буквально к каждой компании, сотрудники которой до сих пор используют слабые пароли. Не менее важной темой остается обеспечение проверки пользователей для безопасного подключения «удаленщиков». Приглашаем на бесплатный вебинар «Как минимизировать утечки данных с помощью многофакторной аутентификации». 22 Мая 2024 - 11:00

 

Pentest award Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. 02 Августа 2024 - 19:15

 

➊  Apple устранила возможность выполнения кода в iOS, macOS

Apple выпустила очередную порцию обновлений с патчами для операционных систем iOS и macOS. По словам корпорации, одна из уязвимостей в мобильной ОС уже может использоваться в атаках на владельцев iPhone.

➋  В Google Chrome закрыли вторую эксплуатируемую уязвимость с начала года

В конце прошлой недели Google выпустила обновление Chrome, устраняющее очередную уязвимость нулевого дня (0-day). По словам корпорации, брешь используется в реальных кибератаках.

➌  Windows и Office снова загружаются из России без VPN

Доступ к обновлениям Windows и Office на компьютерах с российскими IP-адресами теперь возможен без использования VPN.

➍  MaxPatrol EDR сертифицирован ФСТЭК России по 4 уровню доверия

Продукт MaxPatrol EDR разработки Positive Technologies получил сертификат соответствия требованиям ФСТЭК России по четвертому уровню доверия. Это означает, что софт пригоден для защиты конечных точек в госсекторе и на значимых объектах КИИ.

➎  Вышел Solar Dozor 7.12 с новым уровнем контроля графической информации

ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.

➏  DNS-туннелирование как новый способ сканирования сети и отслеживания жертв

Хакеры начали использовать туннелирование системы доменных имен (DNS) для сканирования сетей на предмет потенциальных уязвимостей, а также для того, чтобы отслеживать, когда их жертвы открывают фишинговые письма и переходят по вредоносным ссылкам.

➐  Высший приоритет для Минцифры РФ — борьба с кибермошенничеством и спамом

Выступая перед парламентариями, глава Минцифры России Максут Шадаев перечислил основные задачи, которые министерство намерено решать в ближайшее время. Всего таких вызовов 10, и самым важным названа борьба с кибермошенничеством и цифровым спамом.

➑  Мошенники собирают ключи от аккаунтов Telegram, притворяясь техподдержкой

В Telegram наблюдается всплеск мошеннических рассылок, нацеленных на кражу аккаунтов. Злоумышленники выдают себя за техподдержку мессенджера, пугают удалением учетной записи и предлагают перейти на фишинговый сайт.

➒  У Dell утащили 49 млн записей данных пользователей через API

Американский техногигант Dell столкнулся с атакой киберпреступников, которым удалось украсть 49 миллионов записей данных клиентов. Судя по всему, злоумышленники воспользоваться API партнерского ресурса.

➓  Вредоносные приложения для Android маскируются под WhatsApp, X и Google

В новой кампании злоумышленники маскируют вредоносные Android-приложения под Snapchat, WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и X (бывший Twitter).

Чтобы отписаться от этой рассылки, перейдите по ссылке