Дайджест горячих новостей №436

27.06.2024

 

Kaspersky ASAP: Киберщит для всех! По данным Kaspersky более 80% всех киберинцидентов связаны с человеческим фактором. Кибератаки приводят к финансовым потерям в миллионы долларов. Чтобы не попасть в эту статистику, 28 июня в 11:00 мск приходите на вебинар от Wone IT. Вы узнаете, как обучить персонал навыкам безопасного поведения в сети с помощью Kaspersky ASAP. 28 Июня 2024 - 11:00

 

vGate от компании Код Безопасности – Защита всех компонентов среды виртуализации Приглашаем вас на онлайн конференцию, которая состоится 3 июля в 11:00, посвященный анонсу новой версии vGate 4.95 c новым функционалом и расширенной поддержкой отечественных сред виртуализации. 03 Июля 2024 - 11:00

 

➊  Мощный Android-троян Rafel атакует пользователей под видом WhatsApp

Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.

➋  Фишеры атакуют небольшие российские организации под видом компании из Дубая

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

➌  Уязвимость Vision Pro позволяла наводнить виртуальную комнату пауками

В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

➍  Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом

Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.

➎  Роскомнадзору разрешили самостоятельно блокировать зеркала неугодных сайтов

Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).

➏  Взломщики сайтов Boolka опробуют drive-by-загрузку нового трояна-стилера

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

➐  Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

➑  Моё дело сегодня прилегло: был недоступен сайт и сервисы бухгалтерии

Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.

➒  Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

➓  Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Чтобы отписаться от этой рассылки, перейдите по ссылке