...
| 10.09.2020 |
| Везде мошенничество и уязвимости программ — так можно коротко описать сегодняшнюю подборку новостей. Банковский троян атакует граждан России, кибермошенники — предпринимателей, а группировка Winnti — разработчиков софта для финансовых организаций из России. |
|
|
|
Red Teaming. Лучшая защита – это нападение |
| ➊ Банковский троян RTM заражает до 10 тыс. граждан в день (77% в России) |
 Команда BI.ZONE изучила один из самых распространённых банковских троянов — RTM. Атаки этой вредоносной программы отличаются интересной географией — операторы сфокусированы на клиентах банков России и ряда других близлежащих стран. |
| ➋ Вредоносные Excel-файлы обходят антивирусы с помощью .NET-библиотеки |
 Киберпреступная группировка использует хитрую тактику для обхода антивирусных сканеров с помощью вредоносных таблиц в формате Excel. В своих атаках злоумышленники прибегают к помощи .NET-библиотеки. |
| ➌ 0-day Windows 10 с Hyper-V позволяет создавать файлы в системных папках |
 Специализирующийся на обратном инжиниринге исследователь обнаружил новую уязвимость нулевого дня в большинстве версий операционной системы Windows 10. В случае успешной эксплуатации атакующий может создать файлы в защищённых областях ОС. |
| ➍ Кибермошенники обманывают предпринимателей, обещая операционные выплаты |
 Кибермошенники используют новую схему в атаках на небольшие компании. Для маскировки своих действий злоумышленники используют тему компенсации по «операционным выплатам». О новой кампании рассказали эксперты «Лаборатории Касперского». |
| ➎ Microsoft полностью откажется от Adobe Flash Player в январе 2021 года |
 Microsoft собирается окончательно прекратить поддержку Adobe Flash Player в январе 2021 года. В этом корпорация солидарна с другими гигантами: Apple, Adobe, Facebook, Google и Mozilla. |
| ➏ Темы Windows 10 можно использовать для кражи пароля от Windows-аккаунта |
 Специально созданные темы оформления в Windows 10 могут помочь злоумышленнику запустить атаку «Pass-the-Hash» и выкрасть учётные данные от аккаунта Windows. Известно, что операционная система позволяет пользователям создавать собственные темы, в которых можно настраивать цвета, звуки, стиль курсора мыши и обои рабочего стола. |
| ➐ Очередная текстовая бомба выводит из строя WhatsApp |
 Пользователям WhatsApp угрожает очередное вредоносное сообщение. Это такая же «текстовая бомба», которая совсем недавно стала проблемой для iMessage — состоящая из странных символов строка, ничего не значащая для пользователя, но вызывающая проблемы в работе самого WhatsApp. |
| ➑ Эксперты нашли баги криптографии в 306 популярных Android-приложениях |
 Команда специалистов из Колумбийского университета разработала инструмент для динамического анализа Android-приложений. Основная цель разработки — вычислить программы, небезопасно использующие криптографический код. |
| ➒ Visa предупредила о новом сложном скиммере Baka, ворующем данные карт |
 Visa предупредила о новом JavaScript-скиммере, ворующем данные банковских карт. Получивший имя Baka вредонос использует новые методы для обхода детектирования. Действует Baka хитро: после извлечения данных платёжных карт скиммер удаляет себя из памяти. |
| ➓ Winnti атакует разработчиков софта для финансовых организаций из России |
 Киберпреступная группировка Winnti подключила к атакам новый инструментарий и инфраструктуру, а также переключилась на разработчиков софта для финансовых организаций из России и Германии. Об этом говорит отчёт центра безопасности Positive Technologies — PT Expert Security Center (PT ESC). |
