| 06.03.2025 |
| Реагирование на инциденты в информационной безопасности: процессы и люди |
| Обучение в ИТ: где и чему учиться для успешной карьеры |
| ➊ 3,2 млн пользователей стали жертвами вредоносных расширений для Chrome |
 Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами. |
| ➋ Кребс заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга |
 С конца прошлого года трафик российского провайдера Prospero идет транзитом через AS-сеть «Лаборатории Касперского». Поскольку IP-адреса Prospero засветились в спам- и фишинг-кампаниях, подобная ассоциация у многих вызвала недоумение. |
| ➌ Импортозамещение и нехватка кадров — главные вызовы 2025 года для ИТ-рынка |
 Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud в преддверии K2 Cloud Conf 2025, показало, что треть российских предприятий по-прежнему испытывает потребность в переходе на отечественные ИТ-продукты. |
| ➍ Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 Android-устройств |
 Неизвестная ранее кампания по слежке за пользователями мобильных устройств под названием Spyzie привела к компрометации более 500 000 Android-смартфонов и тысяч iPhone и iPad. |
| ➎ Российское оборудование начали массово фальсифицировать |
 На российском рынке появилось поддельное оборудование под отечественными брендами, включая настольные ПК, ноутбуки и серверы. Контрафакт встречается даже среди техники, поставляемой в рамках госзаказов. |
| ➏ Злоумышленники скрывают фишинг, имитируя работу антивируса Kaspersky |
 Киберполиция России предупреждает о новой уловке мошенников, собирающих учетки Telegram под предлогом голосования за участников конкурса. Чтобы создать видимость безопасности фишингового сайта, обманщики имитируют его проверку антивирусом Kaspersky. |
| ➐ Google устранила в Android две 0-day, фигурирующие в реальных кибератаках |
 Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках). |
| ➑ Мошенники воруют учетные записи Telegram под соусом мести |
 Компания «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») предупреждает о новом виде мошенничества в мессенджере Telegram, связанном с «угоном» учетных записей. Злоумышленники используют схему мести, обещая удалить аккаунт обидчика, и их основной целью становятся подростки. |
| ➒ Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании |
 Как сообщает Центр общественных связей ФСБ России, военная разведка Украины получила доступ к почтовым рассылкам Учебного центра и Всероссийского детско-юношеского военно-патриотического движения «Юнармия». |
| ➓ Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год |
 Аналитический центр StormWall провел исследование DDoS-атак на API в России за четвертый квартал 2024 года. По его данным, количество атак удвоилось по сравнению с аналогичным периодом 2023 года. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий