Дайджест горячих новостей №267 - Anti-Malware.ru

Дайджест горячих новостей №267

...
18.02.2021
Банда кибервымогателей, управляющих шифровальщиком Egregor, задержана на территории Украины — в операции принимали участие французские и украинские правоохранительные органы. А некоторые Android-приложения продолжают «радовать» непоследовательностью — софт с миллиардом загрузок уже три месяца не получает важный патч. Также читайте про вывод денег со счетов российских юрлиц и рассуждения главы Microsoft о хакерах из России.

Инновационная превентивная защита от умных атак

Приглашаем вас принять участие в online семинаре «Инновационная превентивная защита от умных атак» 24 февраля в 11:00 по МСК. Кроме призов и подарков на викторине, каждый участник получит сертификат об участии в online семинаре.

24 Февраля 2021 - 11:00

  Операторы шифровальщика Egregor задержаны на территории Украины
Члены банды киберпреступников, распространяющих программу-вымогатель Egregor, задержаны на территории Украины. В поимке злоумышленников принимали участие французские и украинские правоохранительные органы.
  Android-приложение с миллиардом установок три месяца не получает патч
Популярное Android-приложение, загруженное более миллиарда раз, содержит непропатченную уязвимость, угрожающую безопасности владельцев мобильных устройств. Разработчики уже три месяца не могут подготовить корректное обновление, устраняющее баг.
  В Chrome и Edge реализована поддержка защитной технологии Intel CET
В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.
  Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker
Microsoft признала наличие проблемы, с которой столкнулись пользователи Windows 10, установившие обновление безопасности под идентификатором KB4535680. Оказалось, что проблемный патч активирует режим восстановления BitLocker.
  Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года
Microsoft напомнила пользователям о прекращении поддержки Windows 10 версии 1909 (крупное обновление от ноября 2019 года). Согласно планам корпорации, этот релиз ОС станет неактуальным уже в мае 2021 года.
  Глава Microsoft: За атакой на SolarWinds стояла тысяча разработчиков
Глава компании Microsoft Брэд Смит рассказал о результатах анализа недавнего инцидента, в котором киберпреступники взломали крупного поставщика — SolarWinds. По словам Смита, фигурировавший в операции код был делом рук тысячи (или даже больше) разработчиков.
  Хакеры выводят деньги со счетов юрлиц, используя уязвимость систем ДБО
Банк России предупреждает кредитно-финансовые организации об атаках на системы ДБО с целью кражи денежных средств со счетов юридических лиц. Изучив устройство API, злоумышленник авторизуется в мобильном приложении и совершает перевод денежных средств, указывая в качестве отправителя номер счета жертвы.
  Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram
Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.
  Франция обвинила российских хакеров во взломе веб-хостеров
Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.
  Обновление FortiOS открывает SASE и Zero Trust Network Access
Компания Fortinet анонсировала выход седьмой версии FortiOS, флагманской операционной системы Fortinet. Включив в себя более чем 300 новых функций, FortiOS 7.0 расширит возможности Fortinet Security Fabric и Fortinet по обеспечению целостной безопасности всех сетей, конечных точек и облаков.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.