📰 В США на 5 лет посадили россиянина, помогавшего улучшать трояна Trickbot

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Согласно материалам дела, 40-летний осужденный в период с 2016 года по 2021-й принимал деятельное участие в операциях с использованием вредоноса, заразившего миллионы компьютеров и причинившего ущерб, измеряемый в млн долларов.

💙infosec.globe

📰 В Telegram продают 3 млн телефонов клиентов и извозчиков Достаевский

В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.

💙infosec.globe

🌐Kaspersky SD-WAN лёг в основу нового облачного сервиса от beeline cloud

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

Благодаря гибкости Kaspersky SD-WAN решение удалось легко интегрировать в инфраструктуру beeline cloud. Такая модель позволяет оптимизировать ресурсы на внедрение и обеспечение работы платформы и актуальна для большинства телекоммуникационных компаний.

💙infosec.globe

📰 Сторонние магазины приложений появятся только на iPhone, но не на iPad

Apple накануне объявила о ряде серьёзных изменений в App Store и платформе iPhone для жителей Евросоюза, включая поддержку альтернативных магазинов приложений. Теперь компания решила прояснить один нюанс: некоторые из нововведений коснутся всех платформ Apple, а другие затронут лишь iPhone, но не iPad.

💙infosec.globe

📰 В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

В частности, специалисты добавили новые инструменты, предназначенные специально для обеспечения безопасности учётных записей, а также развивали двухфакторную аутентификацию, которую на сегодняшний день используют 15 млн аккаунтов.

💙infosec.globe

📰 Кнопка «Войти с Apple» перестала быть обязательной для iOS-приложений, но есть нюансы

По новым правилам приложения, использующие сервисы авторизации пользователей через сторонние платформы, такие как, Google, X и др. больше не обязаны предлагать опцию входа через аккаунт Apple.

Однако взамен разработчики обязаны предложить пользователям альтернативный сервис авторизации, обладающий определёнными гарантиями конфиденциальности их данных.

💙infosec.globe

⚡️На GitHub опубликовали план изучения информационной безопасности за 90 дней

Разработчик Фархан Ашраф опубликовал на GitHub план изучения информационной безопасности, рассчитанный на 90 дней. Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.

💙infosec.globe

⚡️ Microsoft отправила на пенсию текстовый редактор WordPad после 28 лет службы

Microsoft объявила о прекращении поддержки WordPad, одного из долгоживущих приложений Windows, появившегося ещё в эпоху Windows 95. Это решение ставит точку в 28-летней истории текстового редактора.

Представители Microsoft пояснили, что начиная с текущей сборки Windows 11, приложения WordPad и People не будут устанавливаться в ходе чистой инсталляции ОС, а в будущем WordPad будет полностью исключён из обновлений.

💙infosec.globe

❗️ Новые пакеты в PyPI устанавливают троян WhiteSnake на Windows-компьютеры

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

💙infosec.globe

📰 ChatGPT сливает чужие пароли и другие данные из переписок

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Взволнованный юзер привел семь скриншотов, на двух из которых запечатлено множество связок логин-пароль, чьи-то откровенные высказывания, можно даже найти название приложения, проблему в котором пытается устранить сотрудник, а также номер магазина, где она была зафиксирована.

💙infosec.globe

💬Взломанные приложения для macOS заносят бэкдор из DNS-записей

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Как отметили специалисты, киберпреступники атакуют macOS Ventura и более поздние версии ОС. В качестве приманки используются взломанные приложения, перепакованные в PKG — именно в них содержится троян.

💙infosec.globe

📰 Новая добыча хакеров – NTLM-хэши

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2* при открытии специально созданного файла.

Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом заставить пользователя открыть определенный файл.

💙infosec.globe

⚡️Приложение «Сбербанка» вернулось в App Store под именем «Учёт Онлайн»

«Сбер» выпустил новое приложение «Учёт Онлайн» для своих клиентов с устройствами на базе iOS. Программа доступна для скачивания в App Store и стилизована под инструмент для учёта долгов.

Пользоватям iPhone стоит оперативно установить программу, потому что банк прекращает поддержку старых версий приложений, а также программа в любой момент может быть удалена из App Store.

💙infosec.globe

⚡️ Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

💙infosec.globe

📰В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России

Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры.

Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ.

💙infosec.globe

🌐 Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Как уточнили в CyberArk, ранее дешифратор был доступен на GitHub в качестве Python-проекта, однако эксперты сочли, что онлайн-версия будет полезна тем, кто пока недостаточно квалифицирован, чтобы работать с кодом.

💙infosec.globe

🌐«Google Карты» получили ИИ, который поможет находить интересные места

Google интегрировала ИИ-алгоритм в картографический сервис, чтобы помочь пользователям находить интересные места с помощью больших языковых моделей.

Новая функция в «Google Картах» будет отвечать на запросы о рекомендациях по магазинам и ресторанам, используя LLM «для анализа обширных данных о более чем 250 млн мест и достоверной информации от сообщества, насчитывающего свыше 300 млн участников, чтобы быстро предлагать места, куда пойти».

💙infosec.globe