| 23.01.2025 |
| Комплексная защита мобильных и веб-приложений |
| Мультифакторная аутентификация по-российски |
| ➊ Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows |
 В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web. |
| ➋ Утечка данных Ростелекома произошла через его подрядчиков |
 Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы. |
| ➌ Мошенники могут угнать учетную запись в Telegram по QR-коду |
 Злоумышленники могут получать полный доступ к учетным записям пользователей Telegram, используя злонамеренные QR-коды. Этому способствуют невысокий уровень цифровой грамотности пользователей и недостаточная защита мессенджера. |
| ➍ Ботоводы проводят DDoS-атаки по всему миру, пристреливая новую IoT-сеть |
 С конца 2024 года эксперты Trend Micro фиксируют DDoS-атаки с нового ботнета, построенного на роутерах и IP-камерах. Злоумышленники выбирают мишенями предприятия разного профиля и проводят атаки во многих регионах, в том числе в России. |
| ➎ ГК Солар купила часть Гефест Текнолоджиз |
 Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM). |
| ➏ На рынке появилась новая GRC-платформа — BI.ZONE GRC |
 В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований. |
| ➐ Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь один HTTP-запрос |
 Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты. |
| ➑ KasperskyOS получила сертификат ФСТЭК России |
 Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности. |
| ➒ Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей |
 Клиентов российских банков предупреждают о новой волне атак, в которых злоумышленники используют легитимное приложение NFCGate, предназначенное для работы с NFC-трафиком. С его помощью атакующие похищают данные банковских карт. |
| ➓ В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS |
 Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий