Дайджест горячих новостей №470

27.02.2025

 

Эшелонированная защита от DDoS-атак В прямом эфире AM Live ведущие эксперты обсудят эволюцию DDoS-атак, расскажут, какой должна быть современная защита от них, а также поделятся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации. 05 Марта 2025 - 11:00

 

Сравнение облачных сервисов защиты от DDoS-атак В этом эфире вас ожидает увлекательный и откровенный поединок между ведущими российскими сервисами по защите от DDoS-атак. Мы сравним их инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку, чтобы вы могли лучше понять сильные и слабые стороны каждого из них. Эта информация поможет вам сделать осознанный выбор, который обеспечит надежную защиту вашей организации. 05 Марта 2025 - 15:00

 

➊  Азиатские хакеры 1,5 года скрывались в сети российской госорганизации

Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил продолжительную атаку кибергруппировки, которая на протяжении полутора лет оставалась незамеченной в сети российской государственной организации и собирала при этом конфиденциальные данные.

➋  ФинЦЕРТ и НКЦКИ предупредили банки о компрометации компаний ГК Ланит

В субботу на официальном сайте НКЦКИ появилось сообщение, в котором регулятор предупреждает кредитные организации о возможной компрометации компаний «ЛАНТЕР» и «ЛАН АТМсервис», входящих в состав ГК «Ланит».

➌  У телеком-провайдера Orange украли более 6 Гбайт конфиденциальных данных

На хакерском форуме появилось сообщение о краже внутренних данных у Orange Group. Французский поставщик телеком-услуг подтвердил факт взлома и пытается оценить ущерб и минимизировать последствия.

➍  Android-шпион SpyLend проник на 100 тыс. смартфонов из Google Play Store

Шпионское приложение для Android, получившее имя SpyLend, проникло на смартфоны более 100 тысяч пользователей из официального магазина Google Play. Злоумышленники замаскировали его под софт для финансов.

➎  УБК МВД обезвредило серийных взломщиков аккаунтов на маркетплейсах

Сотрудники Управления по борьбе с киберпреступностью ГУ МВД России по Санкт-Петербургу и Ленинградской области задержали двух молодых людей, взламывавших аккаунты пользователей на маркетплейсах и похищавших товары.

➏  ФСТЭК России не рекомендовала использовать AOSP на объектах КИИ

ФСТЭК России в ответ на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что мобильные операционные системы, основанные на Android Open Source Project (AOSP), несут потенциальные риски при использовании в российских госкорпорациях и на объектах критической информационной инфраструктуры (КИИ).

➐  Австралия вводит запрет на продукты Kaspersky в госучреждениях

С 1 апреля 2025 года власти Австралии официально запрещают использование продуктов и сервисов «Лаборатории Касперского» на всех государственных системах и устройствах.

➑  Новые формы хактивизма грозят российским компаниям в 2025 году

Специалисты «Кросс Технолоджис» отмечают рост киберугроз, связанных с хактивизмом. В отличие от традиционной киберпреступности, ориентированной на финансовую выгоду, хактивисты нацелены на нанесение ущерба бизнесу и государственным структурам.

➒  Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.

➓  В GRUB2 устранили два десятка уязвимостей

Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure Boot.

Чтобы отписаться от этой рассылки, перейдите по ссылке