...
| 27.08.2020 |
| В Google Drive нашли серьёзную уязвимость, с помощью которой можно заменить легитимный файл вредоносным. Злоумышленники продолжают похищать деньги со счетов россиян, а кибершпионы нацелились на российский малый и средний бизнес. |
|
Онлайн-митап «Кибервраг не пройдет!» |
| ➊ Баг в Google Drive позволяет подменить безобидный файл вредоносным |
 Непропатченный баг в Google Drive позволяет злоумышленникам распространять вредоносные файлы, маскируя их под безобидные документы или изображения. Брешь существенно повышает шанс на успешную атаку целевого фишинга. |
| ➋ Кибершпионы запустили атаки против российского малого и среднего бизнеса |
 Новая крупная кампания кибершпионов направлена против российского малого и среднего бизнеса. За действиями злоумышленников пристально следили специалисты «Лаборатории Касперского». |
| ➌ ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов |
 Центральный банк России предупредил кредитные организации и граждан о новом способе хищения средств со счетов клиентов. На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API. |
| ➍ Вышел Chrome 85: страницы грузятся на 10% быстрее, устранены уязвимости |
 Google выпустил новую стабильную версию браузера Chrome, в которой устранён ряд уязвимостей, повышена скорость загрузки веб-страниц, а также представлены новые функции и API для разработчиков. |
| ➎ СМИ: Москва разрешила продажу и трансляцию записей с камер наблюдения |
 СМИ выяснили, что власти Москвы могут свободно продавать и транслировать в Сети записи городских камер наблюдения. Эксперты опасаются, что под угрозой окажутся персональные данные россиян. |
| ➏ Операторы шифровальщиков любят баги в VPN, но RDP держит первое место |
 В первой половине 2020 года часть киберпреступных группировок, распространяющих программы-вымогатели, эксплуатировали уязвимости в VPN-сервисах Citrix и Pulse Secure. Однако большинство атак шифровальщиков увенчались успехом благодаря скомпрометированным RDP-точкам. |
| ➐ Вредоносный рекламный SDK используется в 1200 iOS-приложениях |
 Исследователи из компании Snyk, помогающей бизнесу ускорить и обезопасить процесс разработки, вывили вредоносное поведение в одном из рекламных SDK, присутствующем более чем в 1200 iOS-приложениях в официальном магазине App Store. |
| ➑ Эксперт опубликовал детали уязвимости в Safari — Apple тянет с патчем |
 Исследователь в области кибербезопасности из польской компании REDTEAM.PL опубликовал детали уязвимости в браузере Safari. Эксплуатация бага приводит к утечке или краже файлов с устройства пользователя. |
| ➒ Большинство уязвимостей Linux изрядно раздуты и преувеличены |
 Каждые несколько недель появляется очередная история о том, насколько небезопасна система Linux. Неискушённый пользователь может поверить, что у Linux действительно есть проблемы с безопасностью. Однако если вникнуть глубже, настоящей проблемой является некорректное администрирование. |
| ➓ Эксперт Google Project Zero выявил три уязвимости в веб-сервере Apache |
 Администраторы серверов на Apache должны установить последние обновления, поскольку специалист Google Project Zero выявил множество уязвимостей в кросс-платформенном софте. |
