Дайджест горячих новостей №447

12.09.2024

 

Многофакторная аутентификации из облака! Защита корпоративных ресурсов от несанкционированного доступа — это задача, которая стоит перед каждым руководителем и специалистом в области информационной безопасности. Мы предлагаем вам узнать о нашем отечественном решении 2FA, которое поможет обеспечить надежную защиту. 18 Сентября 2024 - 11:00

 

Онлайн-кэмп по практической безопасности — CyberCamp 2024 Открыта регистрация на главный онлайн-кэмп по практической безопасности — CyberCamp 2024! Главная тема этого года — Cyber Kill Chain! Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» и останавливать хакеров. Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 19 сентября! с 03 Октября 2024 - 10:30 по 05 Октября 2024 - 10:30

 

➊  Ранее неизвестный бэкдор Loki атакует российские предприятия

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.

➋  В WhatsApp устранили баг, позволяющий обойти функцию View Once

В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).

➌  Мошенники под видом приложения Минздрава заставляют установить троян

Российские страховые компании предупреждают о новой афере. Мошенники связываются с гражданами и под предлогом проблем с полисом ОМС заставляют их скачать приложение «Минздрава России» и подтвердить код из СМС-сообщения.

➍  Android 15 блочит обход защиты сброса настроек, обесценивая кражу гаджета

В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.

➎  PIXHELL использует шум монитора для кражи данных из изолированных систем

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

➏  Мошенники переключились на использование старых сим-карт

Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

➐  В сентябре Microsoft устранила 79 уязвимостей, 4 уже используются в атаках

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.

➑  ПАК PT NGFW включен в реестр Минцифры России

Включение программно-аппаратных комплексов PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения может внедряться в организациях, которые ограничены в использовании иностранного оборудования.

➒  Google призывает лечить уязвимости по памяти в прошивках кодом на Rust

Компания Google ратует за развертывание Rust в низкоуровневых прошивках, продвигая перевод унаследованных кодов на этот язык как средство борьбы с багами, грозящими нарушением безопасности доступа к памяти.

➓  Сбой в работе RuTube вызван DDoS-атакой

Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.

Чтобы отписаться от этой рассылки, перейдите по ссылке