| 24.07.2025 |
| Сетевое лето |
| Бесплатный месяц тестового периода Kaspersky MDR + скидка 12% на внедрение |
| ➊ LibreOffice: Microsoft усложняет форматы, чтобы удержать пользователей |
 Разработчики LibreOffice снова прошлись по Microsoft — на этот раз за «преднамеренно усложнённые» форматы документов, которые, по их мнению, нужны только для того, чтобы удерживать пользователей внутри экосистемы Microsoft 365. |
| ➋ Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах |
 Специалисты ГК «Солар» идентифицировали новую хакерскую группировку, действующую в глобальном масштабе. За год Proxy Tricksters атаковала 874 сервера в 58 странах, в том числе в России. |
| ➌ Уязвимость 0-day в Telegram: самозванцы в закрытых чатах |
 Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой обмениваются законные пользователи. |
| ➍ Мошенники хайпят на популярности мессенджера MAX |
 Злоумышленники выдают себя за сотрудников службы поддержки мессенджера MAX и под предлогом подключения дополнительных мер безопасности пытаются получить доступ к личной информации пользователей. В рамках атаки они звонят по обычной мобильной связи, представляются сотрудниками MAX и убеждают собеседника пройти «дополнительную регистрацию», необходимую якобы для усиления защиты. |
| ➎ Злоумышленники маскируют Android-троян под приложение OnlyFans |
 Эксперты компании F6 зафиксировали новую схему обмана, связанную с удалённой работой. Злоумышленники размещают фальшивые вакансии модераторов контента на OnlyFans — популярной платформе для взрослых, которая официально недоступна в России. Обещают работу из дома, гибкий график и оплату от 10 тысяч рублей в неделю. |
| ➏ Мошенники наживаются на спросе на кондиционеры в жаркий сезон |
 С наступлением жаркой погоды резко возрастает спрос на кондиционеры и другое климатическое оборудование — как в интернете, так и в офлайн-магазинах. Этим активно пользуются злоумышленники: они адаптируют старые схемы обмана и придумывают новые, включая поддельные сайты, фишинг и атаки на устройства «умного дома». |
| ➐ Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже |
 В облаке Google в открытом доступе был обнаружен сервер Fitify, содержащий 373 тыс. файлов, в том числе 138 тыс. отчетов о прогрессе, сохраненных в виде фото и 3D-сканов фигуры полураздетого владельца фитнес-приложения. |
| ➑ Борьба с дропами привела к коллапсу на наркорынке |
 У потребителей запрещённых веществ возникли серьёзные трудности с оплатой покупок на теневых маркетплейсах. Причина — криптовалютные обменники перестали обслуживать транзакции на небольшие суммы в связи с мерами по борьбе с дропперством. |
| ➒ F6 выпустила свой дешифратор для жертв шифровальщика Phobos |
 Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа. |
| ➓ Импортозамещение у операторов ПДн грозит ростом числа сбоев на 40-50% |
 По итогам стресс-анализа, проведённого «Монк Диджитал Лаб», в первые два года после начала масштабного перехода российских операторов персональных данных на отечественное программное обеспечение число сбоев может вырасти на 40–50% по сравнению с уровнем 2024 года. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий