Информационная безопасность предприятий

Эксперты Cyble обнаружили на хакерском форуме рекламу нового MaaS-сервиса (Malware-as-a-Service, вредонос как услуга) — Cinoshi Project. Подписчикам предлагают инфостилер на безвозмездной основе, что сильно снижает планку для неискушенных преступников.

Microsoft тестирует обновление Ножниц Windows (Snipping Tool), которое должно устранить нашумевший баг «Acropalypse». Напомним, что эта брешь позволяет частично восстановить обрезанное изображение.

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.

Объявлены результаты конкурса, организованного Google для европейцев в рамках программы Cybersecurity Startups Growth Academy. Из 120 претендентов на помощь техногиганта отобраны 15 стартапов из восьми стран.

Проведенный в AhnLab разбор новых атак DDoS-бота показал, что злоумышленники внедряют его на Linux-серверы, используя слабость парольной защиты SSH.

Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.