Охота за корпоративной почтой
Рассмотрим очередную уловку злоумышленников, охотящихся за учетными данными от корпоративной почты. Их излюбленный метод — прислать письмо, имитирующее какой-нибудь онлайновый сервис, и заставить жертву ввести пароль для доступа. В качестве наживки начал встречаться онлайновый файл PDF, якобы хранящийся на сайте Adobe. Для наглядности мы сами создали такой файл и теперь сравним фишинговое письмо и «онлайновый PDF» с настоящими, чтобы понять, какие признаки могут выдать фальшивку.
Рассмотрим очередную уловку злоумышленников, охотящихся за учетными данными от корпоративной почты. Их излюбленный метод — прислать письмо, имитирующее какой-нибудь онлайновый сервис, и заставить жертву ввести пароль для доступа. В качестве наживки начал встречаться онлайновый файл PDF, якобы хранящийся на сайте Adobe. Для наглядности мы сами создали такой файл и теперь сравним фишинговое письмо и «онлайновый PDF» с настоящими, чтобы понять, какие признаки могут выдать фальшивку.
Telegraph
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Фишинговое письмо якобы от Adobe PDF Online Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший…
Новости ИБ
• В результате кибератаки на Счетную палату Молдовы уничтожены публичные аудиты
В настоящее время выясняется, было ли нападение совершено с целью вымогательства или с целью нарушить работу госоргана.
• Королева Великобритании Елизавета II усилила защиту от хакеров
Казначей королевы сэр Майкл Стивенс считает, что любой взлом аккаунтов королевской семьи может привести к репарационному ущербу, штрафам или судебным искам против членов династии Елизаветы II и их сотрудников.
• Четверо граждан Китая обвиняются в кибератаках на компании, университеты и государственные учреждения США и других стран
Отрасли, подвергшиеся кибернападениям, включали в себя авиацию, оборонную индустрию, образование, государственное управление, здравоохранение, биофармацевтику, морское дело и другие.
• Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой
В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.
• Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
• Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки
Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей.
• Apple без лишнего шума исправила RCE-уязвимость в iOS
Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.
• Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов
В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus.
• Систему аутентификации Windows Hello можно обмануть с помощью инфракрасного изображения
Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением.
• США нуждаются в помощи Японии и Кореи для конкуренции с китайскими технологиями
Бывший гендиректор Google призвал страны к сотрудничеству в области ИИ, чипов и квантовых вычислений.
• «Защищенный от цензуры» проект Freedom Phone оказался дешевым китайским смартфоном
Специалисты назвали смартфон кошмаром в плане кибербезопасности.
• Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler
Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.
• Amazon закрыл аккаунты израильской NSO Group
NSO Group пользовалась сервисом Amazon CloudFront для передачи контента.
#новости
• В результате кибератаки на Счетную палату Молдовы уничтожены публичные аудиты
В настоящее время выясняется, было ли нападение совершено с целью вымогательства или с целью нарушить работу госоргана.
• Королева Великобритании Елизавета II усилила защиту от хакеров
Казначей королевы сэр Майкл Стивенс считает, что любой взлом аккаунтов королевской семьи может привести к репарационному ущербу, штрафам или судебным искам против членов династии Елизаветы II и их сотрудников.
• Четверо граждан Китая обвиняются в кибератаках на компании, университеты и государственные учреждения США и других стран
Отрасли, подвергшиеся кибернападениям, включали в себя авиацию, оборонную индустрию, образование, государственное управление, здравоохранение, биофармацевтику, морское дело и другие.
• Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой
В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.
• Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
• Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки
Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей.
• Apple без лишнего шума исправила RCE-уязвимость в iOS
Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.
• Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов
В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus.
• Систему аутентификации Windows Hello можно обмануть с помощью инфракрасного изображения
Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением.
• США нуждаются в помощи Японии и Кореи для конкуренции с китайскими технологиями
Бывший гендиректор Google призвал страны к сотрудничеству в области ИИ, чипов и квантовых вычислений.
• «Защищенный от цензуры» проект Freedom Phone оказался дешевым китайским смартфоном
Специалисты назвали смартфон кошмаром в плане кибербезопасности.
• Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler
Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.
• Amazon закрыл аккаунты израильской NSO Group
NSO Group пользовалась сервисом Amazon CloudFront для передачи контента.
#новости
Как начать развиваться в профессиональной кибербезопасности?
Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»
Что будет на интенсиве?
— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения
Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!
Записывайтесь на интенсив по ссылке и начните свой путь в кибербезопасности: https://is.gd/B0qybj
Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»
Что будет на интенсиве?
— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения
Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!
Записывайтесь на интенсив по ссылке и начните свой путь в кибербезопасности: https://is.gd/B0qybj
Новости ИБ
• Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии
Никакие данные о клиентах или платежах не были скомпрометированы.
• В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.
• Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus
MVT работает на устройствах под управлением iOS и Android.
• Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365
Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.
• Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.
• Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar
Из-за кибератаки многие клиенты компании лишились важных документов.
• Дизайн баннера об использовании cookie-файлов влияет на решение пользователя
Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.
• Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet
Производитель пока не выпустил обновление безопасности, устраняющее проблемы.
• Эдвард Сноуден призвал запретить торговлю шпионским ПО
По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.
• Количество кибератак на IoT-устройства после начала пандемии выросло на 700%
Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.
#новости
• Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии
Никакие данные о клиентах или платежах не были скомпрометированы.
• В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.
• Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus
MVT работает на устройствах под управлением iOS и Android.
• Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365
Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.
• Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.
• Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar
Из-за кибератаки многие клиенты компании лишились важных документов.
• Дизайн баннера об использовании cookie-файлов влияет на решение пользователя
Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.
• Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet
Производитель пока не выпустил обновление безопасности, устраняющее проблемы.
• Эдвард Сноуден призвал запретить торговлю шпионским ПО
По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.
• Количество кибератак на IoT-устройства после начала пандемии выросло на 700%
Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.
#новости
Охота на лица
Хакеры не дремлют. Они изобретают все новые и новые способы, которые позволят им обмануть системы распознавания лиц. Благодаря современным технологиям теперь они не только могут работать по старинке, вырезая дырки вместо глаз на фотографиях, но так же создавать вполне реалистичный "портретный кивок" с помощью искусственного интеллекта.
Хакеры не дремлют. Они изобретают все новые и новые способы, которые позволят им обмануть системы распознавания лиц. Благодаря современным технологиям теперь они не только могут работать по старинке, вырезая дырки вместо глаз на фотографиях, но так же создавать вполне реалистичный "портретный кивок" с помощью искусственного интеллекта.
Telegraph
Охота на лица
Системы распознавания лиц, которые рекламируют как быстрый и надежный способ идентификации всех и каждого, находятся под пристальным вниманием мошенников. В течение многих лет исследователи предупреждали об уязвимостях данных технологий, но недавние незаконные…
Как защититься от взлома через IP-адрес
Интересный факт: каждые 39 секунд в мире происходит одна хакерская атака. Чтобы обезопасить себя, скачайте бесплатно защитное ПО Crowdsec.
Почему им нужно пользоваться:
1. Не привязан к конкретной платформе: данные никуда не утекут. CrowdSec защищает от вредоносных ресурсов и файлов с помощью нескольких команд.
2. Разные способы блокировки: капча, брандмауэринг, понижение уровня разрешений, многофакторная аутентификация и т. д. Это увеличивает защиту сервера от хакерских атак.
3. Соответствует требованиям GDPR и политик конфиденциальности, совместим с различными ПО и компонентами, работает компактно: не требует большого объема ОЗУ и ресурсов ЦП.
4. Вы получите фичи в подарок, если поучаствуете в краудсорсинге, и будете помогать выявлять вредоносные IP-адреса. Так мы создаем самую большую в мире базу вредоносных IP-адресов.
Чтобы перестать бояться взлома и слива данных, а еще стать частью большого дела — скачивайте CrowdSec
#безопасность #бесплатный #opensource
Интересный факт: каждые 39 секунд в мире происходит одна хакерская атака. Чтобы обезопасить себя, скачайте бесплатно защитное ПО Crowdsec.
Почему им нужно пользоваться:
1. Не привязан к конкретной платформе: данные никуда не утекут. CrowdSec защищает от вредоносных ресурсов и файлов с помощью нескольких команд.
2. Разные способы блокировки: капча, брандмауэринг, понижение уровня разрешений, многофакторная аутентификация и т. д. Это увеличивает защиту сервера от хакерских атак.
3. Соответствует требованиям GDPR и политик конфиденциальности, совместим с различными ПО и компонентами, работает компактно: не требует большого объема ОЗУ и ресурсов ЦП.
4. Вы получите фичи в подарок, если поучаствуете в краудсорсинге, и будете помогать выявлять вредоносные IP-адреса. Так мы создаем самую большую в мире базу вредоносных IP-адресов.
Чтобы перестать бояться взлома и слива данных, а еще стать частью большого дела — скачивайте CrowdSec
#безопасность #бесплатный #opensource
Новости ИБ
• Новые правила Еврокомиссии могут запретить анонимные криптокошельки
Ограничение позволят сделать финансовый сектор максимально прозрачным.
• В Испании задержан взломщик аккаунтов политиков в Twitter
Задержанного британца обвиняют в причастности к скоординированному взлому аккаунтов в Twitter в 2020 году.
• Каждое Android-приложение в среднем содержит 39 уязвимостей
Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры» [картинка].
• В США Левашова приговорили к отбытому тюремному сроку
Судья во время оглашения приговора заявил, что проведенное в заключении время было для хакера достаточным.
• В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей
Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.
• Инфостилер XLoader теперь может красть данные с Apple Mac
Вредонос доступен в даркнете по цене от $49 до $129.
• Увольнение сотрудников может грозить компаниям утечкой данных
В последние 30 дней работы сотрудники загружают в личные облачные приложения в три раза больше данных, чем обычно.
• Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя
Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.
• Премьер-министр Израиля выступил с предложением создать международную платформу для защиты от кибер-атак
Глобальный кибернетический щит — лучшая защита от хакеров, заявил Беннет
• Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux
Проблема связана с некорректной обработкой длины имени файла.
• Власти США ужесточили требования по кибербезопасности для операторов трубопроводов
Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от кибератак.
• Эксперты призвали усилить кибербезопасность компаний, внедряющих зеленые технологии
Многие риски связаны с более широким использованием IoT-устройств.
• Вашингтон высказался об исчезновении хакеров REvil
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.
• Желание подростков завладеть редким аккаунтом в Twitter привело к смерти его владельца
Пожилой мужчина получил сердечный приступ, когда к его дому подъехала вооруженная полиция :(
#новости
• Новые правила Еврокомиссии могут запретить анонимные криптокошельки
Ограничение позволят сделать финансовый сектор максимально прозрачным.
• В Испании задержан взломщик аккаунтов политиков в Twitter
Задержанного британца обвиняют в причастности к скоординированному взлому аккаунтов в Twitter в 2020 году.
• Каждое Android-приложение в среднем содержит 39 уязвимостей
Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры» [картинка].
• В США Левашова приговорили к отбытому тюремному сроку
Судья во время оглашения приговора заявил, что проведенное в заключении время было для хакера достаточным.
• В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей
Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.
• Инфостилер XLoader теперь может красть данные с Apple Mac
Вредонос доступен в даркнете по цене от $49 до $129.
• Увольнение сотрудников может грозить компаниям утечкой данных
В последние 30 дней работы сотрудники загружают в личные облачные приложения в три раза больше данных, чем обычно.
• Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя
Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.
• Премьер-министр Израиля выступил с предложением создать международную платформу для защиты от кибер-атак
Глобальный кибернетический щит — лучшая защита от хакеров, заявил Беннет
• Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux
Проблема связана с некорректной обработкой длины имени файла.
• Власти США ужесточили требования по кибербезопасности для операторов трубопроводов
Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от кибератак.
• Эксперты призвали усилить кибербезопасность компаний, внедряющих зеленые технологии
Многие риски связаны с более широким использованием IoT-устройств.
• Вашингтон высказался об исчезновении хакеров REvil
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.
• Желание подростков завладеть редким аккаунтом в Twitter привело к смерти его владельца
Пожилой мужчина получил сердечный приступ, когда к его дому подъехала вооруженная полиция :(
#новости
Новости ИБ
• В Китае запретили вести стримы с участием детей в возрасте до 16 лет
Также для детей власти страны больше не одобряют показ предметов роскоши и «экстравагантных наслаждений».
• Журналы чатов пролили свет на то, как в Egregor вели переговоры с жертвами
Вымогатели обращались со своими жертвами то с удивительной вежливостью, то вели себя как злодеи из мультипликационных фильмов.
• Франция расследует сообщение о взломе телефона Макрона спецслужбами Марокко
Представители NSO Group больше не будут отвечать на дальнейшие вопросы по поводу использования Pegasus в целях шпионажа.
• IT-системы южноафриканской госкомпании Transnet вышли из строя в результате кибератаки
Инцидент затронул некоторые операции контейнерного терминала компании.
• CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.
• 30% самых посещаемых сайтов были недоступны в течении 15 минут
Проблема связана со сбоем в работе Akamai DNS.
• Одной из возможных целей шпионского ПО Pegasus оказался Павел Дуров
В 2018 году власти Объединенных Арабских Эмиратов заинтересовались Дуровым, где он пребывает в настоящее время.
• Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.
• Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.
• Google представила новый сервис по обнаружению угроз
Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.
• Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора
Эксплуатация проблемы позволяет повысить привилегии и получить доступ к конфиденциальным файлам базы данных реестра.
• Правительственные хакеры распространяли Android-троян через сирийский госпортал
Это первый известный случай использования группировкой StrongPity вредоносов для Android.
#новости
• В Китае запретили вести стримы с участием детей в возрасте до 16 лет
Также для детей власти страны больше не одобряют показ предметов роскоши и «экстравагантных наслаждений».
• Журналы чатов пролили свет на то, как в Egregor вели переговоры с жертвами
Вымогатели обращались со своими жертвами то с удивительной вежливостью, то вели себя как злодеи из мультипликационных фильмов.
• Франция расследует сообщение о взломе телефона Макрона спецслужбами Марокко
Представители NSO Group больше не будут отвечать на дальнейшие вопросы по поводу использования Pegasus в целях шпионажа.
• IT-системы южноафриканской госкомпании Transnet вышли из строя в результате кибератаки
Инцидент затронул некоторые операции контейнерного терминала компании.
• CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.
• 30% самых посещаемых сайтов были недоступны в течении 15 минут
Проблема связана со сбоем в работе Akamai DNS.
• Одной из возможных целей шпионского ПО Pegasus оказался Павел Дуров
В 2018 году власти Объединенных Арабских Эмиратов заинтересовались Дуровым, где он пребывает в настоящее время.
• Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.
• Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.
• Google представила новый сервис по обнаружению угроз
Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.
• Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора
Эксплуатация проблемы позволяет повысить привилегии и получить доступ к конфиденциальным файлам базы данных реестра.
• Правительственные хакеры распространяли Android-троян через сирийский госпортал
Это первый известный случай использования группировкой StrongPity вредоносов для Android.
#новости
Dell Technologies проведет вебинар для ИТ-руководителей и специалистов «Новый взгляд на цифровое рабочее пространство». Он посвящен организации перехода к гибкой цифровой рабочей среде, построенной на новейших технологиях, которая будет целиком устраивать ваших сотрудников и выведет бизнес на новый уровень.
Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.
Для участия в вебинаре нужно только зарегистрироваться.
Начало 28 июля в 11:00 (МСК).
Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.
Для участия в вебинаре нужно только зарегистрироваться.
Начало 28 июля в 11:00 (МСК).
Как отличить настоящий аккаунт бренда в Twitter от подделки
Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Telegraph
Под видом представителей брендов мошенники в Twitter заманивают людей на фишинговые сайты. Рассказываем, как отличить подделку…
Как злоумышленники обманывают пользователей Twitter, обращающихся за помощью Один из самых простых способов пообщаться напрямую с компанией — написать посты в социальных сетях и упомянуть ее в записи. Чаще всего для этого используют «Твиттер» — малый формат…
Все, что вы не знали о науке, разработке и технологиях, ищите в сообществе @selectelnews →
Новости ИБ
• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.
• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.
• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.
• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.
• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.
• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.
• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости
• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.
• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.
• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.
• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.
• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.
• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.
• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости