🌐Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

💙infosec.globe

❗Россиян предупредили о мошенничестве с оплатой через СБП в онлайн-магазинах

Российские пользователи сталкиваются с тем, что после того как они оставят заявку на сайте с продажей каких-либо дорогостоящих товаров, им звонит или пишет в мессенджере человек, который представляется сотрудником онлайн-магазина.

Сотрудник заявляет, что интересующий покупателя товар есть в наличии, и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей по QR-коду.

💙infosec.globe

📰 Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Ключевой функциональностью FBot является возможность собирать учётные данные для последующего проведения спамерских атак. Помимо этого, инструмент позволяет проводить атаки против аккаунтов PayPal и SaaS.

💙infosec.globe

📰Microsoft решила автоматически запускать ИИ-помощника Copilot в Windows 11 — пока что в тестовом режиме

Microsoft начала тестировать нововведение в Windows 11 — автоматический запуск ИИ-помощника Copilot при старте Windows на «широкоэкранных устройствах».

Соответствующая настройка появилась в предварительной сборке Windows 11 на канале Dev Channel — участники программы тестирования смогут оставить отзывы об этой функции перед её широким развёртыванием.

💙infosec.globe

📰Пользователи Google в Евросоюзе смогут выбирать, какие сервисы компании имеют доступ к их данным

На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным.

Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

💙infosec.globe

⚡️ Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Его задача – утащить учётные данные. После этого все логины и пароли продаются другим киберпреступникам.

💙infosec.globe

📰На Украине задержали хакера, запустившего миллион виртуальных серверов для незаконного майнинга криптовалюты

Как говорится в официальном заявлении Европейского полицейского агентства, 29-летний киберпреступник был арестован 9 января в городе Николаев.

В целях собственного обогащения он применял так называемый криптоджекинг — способ распространения вредоносного ПО, внедряемого на устройство других пользователей, чтобы скрытно майнить криптовалютные активы.

💙infosec.globe

🌐В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

💙infosec.globe

📰Искусственный интеллект скоро сможет правдоподобно имитировать почерк человека

Уже сейчас нейросети способны правдоподобно воссоздавать голос человека и имитировать его мимику в соответствии с якобы произносимым текстом.

Как считают учёные, вскоре искусственному интеллекту будут по плечу и задачи правдоподобного воспроизведения почерка человека, для этого нейросетям будет достаточно ознакомиться лишь с несколькими абзацами «исходного материала».

💙infosec.globe

📰 В Госдуме одобрили наказание за незаконное распространение персональных данных

Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, ресурсов которые предназначены для неправомерного оборота персональных данных.

— Уточняется, что закон был внесён вместе с другим законопроектами, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований законодательства РФ в сфере персональных данных.

Поможет ли это в борьбе с распространением ботов пробива?

💙infosec.globe

❗️По миру начал распространяться вирус, крадущий пароли и секретные данные у пользователей Windows

Вирус производит поиск конфиденциальной информации, которая хранится в веб-браузерах, криптовалютных кошельках и клиентах систем обмена сообщениями, таких как Telegram, Steam и Discord.

Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram.

💙infosec.globe

⚡️ В России распространяется новый троян-майнер через Telegram

Российских пользователей предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram.

Данный вредонос предлагается на сомнительных сайтах, где якобы можно скачать взломанное программное обеспечение. Загрузчик дает злоумышленникам возможность установить руткит, блокировать обновления Windows, ограничивать доступ к онлайн-сервисам и веб-ресурсам, управлять добычей криптовалюты.

💙infosec.globe

📰 Google и других IT-гигантов обвинили в игнорировании правил цифровой конкуренции Евросоюза

Ряд компаний, в том числе Ecosia, Qwant и Schibsted, подписали открытое письмо, в котором обвиняют технологических гигантов, называемых в «Законе ЕС о цифровых рынках» (DMA) «привратниками», в неспособности привести свой бизнес в соответствие с новыми правилами цифровой конкуренции ЕС.

В письме компании призвали Еврокомиссию и Европарламент добиться соблюдения буквы и духа DMA в срок до 7 марта 2024 года, установленный «Законом о цифровых рынках».

💙infosec.globe

🌐Яндекс инвестировал в кибербезопасность 6 млрд руб. в 2023 году

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Основное внимание, по словам представителей «Яндекса», специалисты уделили усилению защиты пользовательских данных, повышению безопасности инфраструктуры и борьбе с мошенничеством.

💙infosec.globe

💬Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust

Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций.

Они рассылали безобидные PDF-файлы, однако текст был зашифрованным и при использовании инструмента для расшифровки, которое позже высылали хакеры, устройство заражалось вирусом.

💙infosec.globe

🌐Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

💙infosec.globe

📰Google захотела обеспечить Android-смартфоны спутниковой связью и вложилась в AST SpaceMobile

Google вместе с операторами мобильной связи AT&T и Vodafone инвестировала $110 млн в компанию AST SpaceMobile, которая планирует развернуть группировку спутников, способных работать как базовые станции сотовой связи для подключения немодифицированных смартфонов.

Партнёрский проект может стать для экосистемы Android альтернативой функции Emergency SOS на iPhone, которая при необходимости позволяет отправлять службам экстренной помощи текстовые сообщения через спутники в отсутствие наземной связи.

💙infosec.globe

❗️ В 2024 году хакеры и криптомошенники уже украли 17 млн долларов

В результатах нового исследования профильной компании Comparitech, которая занимаются увеличением осведомлённости пользователей об актуальных киберугрозах, говорится о том, что в 2023 году объём криптоограблений увеличился на 42%, если сравнивать с результатами 2022 года.

В общей сложности было зарегистрировано 283 крупных инцидента кибербезопасности такого рода, сообщает компания на своём официальном сайте.

💙infosec.globe

📰Мошенники в России начали применять новую тактику взлома потерянных или похищенных iPhone

Киберпреступники отправляют владельцам устройств поддельные сообщения, которые исходят якобы от имени официального сервиса iCloud.

В этих сообщениях пользователю сообщается, что перейдя по следующей ссылке, он может узнать о местоположении устройства. На этой странице человеку предлагается ввести учётные данные от сервиса iCloud.

💙infosec.globe

⚡️ В Opera нашли уязвимость, которая позволяла запускать любые файлы на компьютерах с Windows и macOS

В браузере Opera обнаружена уязвимость, которая позволяет хакерам запускать практически любые файлы на компьютерах под управлением операционных систем Windows и macOS. Ошибку выявили эксперты Guardio Labs, которые уведомили разработчиков и помогли закрыть уязвимость.

💙infosec.globe

📰Операторы Lockbit утверждают, что взломали фастфудную сеть Subway

По словам операторов шифровальщика, они утащили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.

«Крупнейшая сеть сэндвичей ведёт себя так, будто ничего не произошло. А мы, между прочим, вытащили их внутреннюю систему SUBS, включающую сотни гигабайт внутренних данных»

— пишут киберпреступники.

💙infosec.globe