Дайджест горячих новостей №474

27.03.2025

 

Антибот-экономика: Как обеспечить прозрачность интернет-трафика и ИБ-бюджетов На вебинаре эксперты из Servicepipe найдут баланс между актуальными угрозами и требованиями ИБ, ответив на следующие вопросы: как боты тайно сливают бюджеты компании; какие веб-угрозы сегодня дорого обходятся бизнесу; как посчитать окупаемость инвестиций в ИБ; CAPEX или OPEX — как выбрать вариант бюджетирования? 01 Апреля 2025 - 11:00

 

Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS) Вы узнаете, какие дополнительные сервисы могут повысить уровень безопасности облачной инфраструктуры, как разграничить ответственность с провайдером и какие тренды в кибербезопасности определят будущее облачных технологий. 28 Марта 2025 - 11:00

 

➊  Лукойл подвергся хакерской атаке

Атака затронула несколько московских офисов компании, а также сеть автозаправочных станций. Сотрудников просят отключить компьютеры, зафиксированы сбои в работе систем контроля и управления доступом в офисах, а клиенты АЗС не могут оплачивать топливо банковскими картами.

➋  Мошенники продают билеты на мифический концерт Эминема в Минске

В Telegram распространяется ложная информация о концерте Эминема в Минске, который якобы состоится в июле в рамках нового турне. Мошенники создали сайт и обирают фанатов, продавая билеты по цене от $125 до $1500.

➌  Утечка у Keenetic могла затронуть 900 000 россиян

Производитель роутеров Keenetic признал факт утечки базы данных его мобильного приложения, о которой стало известно на прошлой неделе. Под удар попали юзеры, зарегистрированные до 16 марта 2023 года, в основном из России.

➍  Образ Юры Борисова использовали в рекламе мошеннической игры MeowCraft

В F6 выявили использование изображения актёра Юры Борисова в мошеннической рекламе. По данным аналитиков, в одной из популярных социальных сетей была обнаружена серия постов с рекламой сомнительных телеграм-игр.

➎  Новая схема обмана: фальшивые задания и выкуп товаров на маркетплейсе

Весной 2025 года появилась новая схема мошенничества, в которой злоумышленники представляются сотрудниками несуществующей платформы маркетплейсов, якобы созданной для поддержки продавцов. Потенциальным жертвам предлагают простой способ заработка.

➏  DDoS-атака на Lovit создала трудности для жителей комплексов ПИК

DDoS-атака мощностью до 65 Гбит/с на интернет-провайдера Lovit не только лишила доступа к интернету около миллиона абонентов, но и вызвала серьезные проблемы для жителей жилых комплексов компании ПИК, где перестали функционировать «умные» домофоны.

➐  Студент МАИ адаптировал игровой движок Unreal Engine 4 под ОС Аврора

В Telegram выложили деморолик запуска Unreal Engine 4 разработки Epic Games на ОС «Аврора» версии 5. Автор эксперимента по реализации поддержки — магистрант МАИ Александр Навроцкий (@UB3DDE).

➑  Секреты США в Signal: журналисту открыли доступ к военным планам

В закрытый чат мессенджера Signal, где члены Совета национальной безопасности США обсуждали, в том числе, военные операции против йеменских повстанцев, попал посторонний человек.

➒  Ботнеты приспособили для майнинга криптовалют и слежки

МВД России выявило случаи использования ботнетов не только для организации DDoS-атак, но и для других преступных целей, таких как майнинг криптовалют и слежка через видеокамеры для подготовки ограблений.

➓  Хакеры подписывают вредоносы с помощью Microsoft Trusted Signing

Киберпреступники используют платформу Microsoft Trusted Signing для подписи вредоносных программ с помощью краткосрочных сертификатов, действующих всего три дня.

Чтобы отписаться от этой рассылки, перейдите по ссылке