...
| 28.04.2020 |
| InfoWatch и Код безопасности прорвались в список системообразующих компаний России, аккаунты ВОЗ и Фонда Гейтсов распространяли фейки про COVID-19, Skype под прицелом фишинга. А также новые косячные обновления Windows 10 и мошенники, задержанные за торговлю поддельными пропусками для передвижения по Москве — читайте в нашей подборке. |
|
Вебинар: Месяц на удаленке глазами Solar JSOC |
| ➊ InfoWatch и Код безопасности стали системообразующими компаниями России |
 Министерство цифрового развития, связи и массовых коммуникаций России предложило обновить список системообразующих организаций в ИТ-сфере, связи и массовых коммуникаций. Благодаря этому перечень пополнился новыми компаниями. |
| ➋ Взломанные аккаунты ВОЗ, Фонда Гейтсов распространяют фейки про COVID-19 |
 Злоумышленники использовали украденные учётные данные, принадлежащие Всемирной организации здравоохранения (ВОЗ) и Центру по контролю и профилактике заболеваний США (CDC) для распространения в Сети дезинформации в отношении новой коронавирусной инфекции COVID-19. |
| ➌ Использующих Skype удалённых сотрудников атакует новая фишинговая схема |
 Киберпреступники организовали фишинговую кампанию, нацеленную на использующих Skype удалённых сотрудников. В ходе своих атак злоумышленники вводят людей в заблуждение с помощью фейковых уведомлений от сервиса для видеосвязи. |
| ➍ Обновление KB4549951 для Windows 10 не может установиться, выдаёт BSOD |
 Накопительное обновление Windows 10 под идентификатором KB4549951 вызывает BSOD при попытке установить его. Этот апдейт является частью апрельского набора патчей, предназначенного для операционной системы версии 1909 и 1903. |
| ➎ Mozilla увеличивает вознаграждение за баги в Firefox до $10 000 |
 Компания Mozilla внесла некоторые изменения в программу по поиску уязвимостей в браузере Firefox. Теперь исследователи смогут рассчитывать на более крупные вознаграждения за выявленные проблемы безопасности. |
| ➏ Сбой в работе iPhone и iPad можно вызвать текстовой бомбой на Синдхи |
 Пользователей iPhone и iPad поджидает ещё один неприятный баг, приводящий к отказу в работе устройств. Добиться этого можно с помощью обычной «текстовой бомбы», содержащей определённые символы. |
| ➐ Почти все антивирусы позволяют навредить ОС и отключить защитные функции |
 Исследователи из RACK911 Labs выявили уязвимость, затрагивающую практически все антивирусные продукты. Используя эту брешь, злоумышленники могут отключить антивирусную защиту или привести к неработоспособности операционной системы. |
| ➑ Group-IB вычислила мошенников, торговавших пропусками в период карантина |
 Специалисты компании Group-IB, занимающейся предотвращением кибератак, помогли сотрудникам московского уголовного розыска задержать мошенников, администрировавших сервис по продаже фейковых пропусков для россиян на период самоизоляции. |
| ➒ Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла |
 Microsoft устранила проблему безопасности сервиса Microsoft Teams, которую можно было использовать в цепочке атак для получения контроля над аккаунтами пользователей. Потенциальным злоумышленникам в процессе требовался файл в формате .GIF. |
| ➓ Вышел Solar appScreener 3.5 c поддержкой языка программирования Rust |
 Компания «Ростелеком-Солар» выпустила новую версию анализатора защищенности приложений Solar appScreener 3.5. В версии реализована поддержка набирающего популярность языка программирования Rust, а также интеграция с системой управления версиями Subversion. |
