❗️ YouTube-видео с пиратским контентом ведут на загрузку трояна Lumma

Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.

Специалисты команды Fortinet FortiGuard Labs говорят:

«Размещённые на YouTube видео, как правило, содержат информацию о взломанных программах. Пользователям предлагают инструкцию по установке софта, хотя на деле ссылки ведут на загрузку зловреда. Такие URL обычно сокращены сервисами вроде TinyURL и Cuttly».

💙infosec.globe

⚡️Началась эпоха сверхбыстрого Wi-Fi 7 — запущена сертификация устройств

Организация Wi-Fi Alliance начала официально сертифицировать устройства с поддержкой Wi-Fi 7 — стандарта беспроводных сетей нового поколения.

В 2024 году официальная поддержка Wi-Fi 7 появится на смартфонах, ноутбуках, маршрутизаторах и другом оборудовании, предлагая значительный прирост скорости относительно Wi-Fi 6E.

💙infosec.globe

📰 Хакеры атакуют проверенные учётные записи соцсети Twitter, принадлежащие государственным и бизнес-профилям

В последнее время хакеры начали активно атаковать проверенные учётные записи социальной сети X (ранее Twitter), которые принадлежат государственным и корпоративным профилям

Злоумышленники проводят атаки, чтобы получить доступ к ним и в дальнейшем использовать для осуществления различных крупномасштабных мошеннических действий, связанных с криптовалютными активами, с распространением ссылок на фишинговые сайты и т.д.

💙infosec.globe

🌐Microsoft добавит ИИ даже в «Блокнот» — функция Cowriter поможет с обработкой текста

Похоже, что в этом году Microsoft планирует также активно интегрировать функции на основе искусственного интеллекта в свои продукты, как это было в году минувшем.

На этой неделе стало известно о планах софтверного гиганта добавить в «Блокнот» для Windows 11 функцию под названием Cowriter, которая будет задействовать нейросети для корректировки текста.

💙infosec.globe

🌐Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

💙infosec.globe

❗Россиян предупредили о мошенничестве с оплатой через СБП в онлайн-магазинах

Российские пользователи сталкиваются с тем, что после того как они оставят заявку на сайте с продажей каких-либо дорогостоящих товаров, им звонит или пишет в мессенджере человек, который представляется сотрудником онлайн-магазина.

Сотрудник заявляет, что интересующий покупателя товар есть в наличии, и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей по QR-коду.

💙infosec.globe

📰 Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.

💙infosec.globe

📰Microsoft решила автоматически запускать ИИ-помощника Copilot в Windows 11 — пока что в тестовом режиме

Microsoft начала тестировать нововведение в Windows 11 — автоматический запуск ИИ-помощника Copilot при старте Windows на «широкоэкранных устройствах».

Соответствующая настройка появилась в предварительной сборке Windows 11 на канале Dev Channel — участники программы тестирования смогут оставить отзывы об этой функции перед её широким развёртыванием.

💙infosec.globe

📰Пользователи Google в Евросоюзе смогут выбирать, какие сервисы компании имеют доступ к их данным

На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным.

Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

💙infosec.globe

⚡️ Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Его задача – утащить учётные данные. После этого все логины и пароли продаются другим киберпреступникам.

💙infosec.globe

📰На Украине задержали хакера, запустившего миллион виртуальных серверов для незаконного майнинга криптовалюты

Как говорится в официальном заявлении Европейского полицейского агентства, 29-летний киберпреступник был арестован 9 января в городе Николаев.

В целях собственного обогащения он применял так называемый криптоджекинг — способ распространения вредоносного ПО, внедряемого на устройство других пользователей, чтобы скрытно майнить криптовалютные активы.

💙infosec.globe

🌐В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

💙infosec.globe

📰Искусственный интеллект скоро сможет правдоподобно имитировать почерк человека

Уже сейчас нейросети способны правдоподобно воссоздавать голос человека и имитировать его мимику в соответствии с якобы произносимым текстом.

Как считают учёные, вскоре искусственному интеллекту будут по плечу и задачи правдоподобного воспроизведения почерка человека, для этого нейросетям будет достаточно ознакомиться лишь с несколькими абзацами «исходного материала».

💙infosec.globe

📰 В Госдуме одобрили наказание за незаконное распространение персональных данных

Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, ресурсов которые предназначены для неправомерного оборота персональных данных.

— Уточняется, что закон был внесён вместе с другим законопроектами, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований законодательства РФ в сфере персональных данных.

Поможет ли это в борьбе с распространением ботов пробива?

💙infosec.globe

❗️По миру начал распространяться вирус, крадущий пароли и секретные данные у пользователей Windows

Вирус производит поиск конфиденциальной информации, которая хранится в веб-браузерах, криптовалютных кошельках и клиентах систем обмена сообщениями, таких как Telegram, Steam и Discord.

Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram.

💙infosec.globe

⚡️ В России распространяется новый троян-майнер через Telegram

Российских пользователей предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram.

Данный вредонос предлагается на сомнительных сайтах, где якобы можно скачать взломанное программное обеспечение. Загрузчик дает злоумышленникам возможность установить руткит, блокировать обновления Windows, ограничивать доступ к онлайн-сервисам и веб-ресурсам, управлять добычей криптовалюты.

💙infosec.globe

📰 Google и других IT-гигантов обвинили в игнорировании правил цифровой конкуренции Евросоюза

Ряд компаний, в том числе Ecosia, Qwant и Schibsted, подписали открытое письмо, в котором обвиняют технологических гигантов, называемых в «Законе ЕС о цифровых рынках» (DMA) «привратниками», в неспособности привести свой бизнес в соответствие с новыми правилами цифровой конкуренции ЕС.

В письме компании призвали Еврокомиссию и Европарламент добиться соблюдения буквы и духа DMA в срок до 7 марта 2024 года, установленный «Законом о цифровых рынках».

💙infosec.globe

🌐Яндекс инвестировал в кибербезопасность 6 млрд руб. в 2023 году

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Основное внимание, по словам представителей «Яндекса», специалисты уделили усилению защиты пользовательских данных, повышению безопасности инфраструктуры и борьбе с мошенничеством.

💙infosec.globe

💬Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust

Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций.

Они рассылали безобидные PDF-файлы, однако текст был зашифрованным и при использовании инструмента для расшифровки, которое позже высылали хакеры, устройство заражалось вирусом.

💙infosec.globe

🌐Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

💙infosec.globe

📰Google захотела обеспечить Android-смартфоны спутниковой связью и вложилась в AST SpaceMobile

Google вместе с операторами мобильной связи AT&T и Vodafone инвестировала $110 млн в компанию AST SpaceMobile, которая планирует развернуть группировку спутников, способных работать как базовые станции сотовой связи для подключения немодифицированных смартфонов.

Партнёрский проект может стать для экосистемы Android альтернативой функции Emergency SOS на iPhone, которая при необходимости позволяет отправлять службам экстренной помощи текстовые сообщения через спутники в отсутствие наземной связи.

💙infosec.globe