...
| 15.04.2021 |
| В курсе, что ваш WhatsApp-аккаунт можно относительно легко деактивировать? Причём злоумышленник при желании сделает это удалённо. Читайте о серьёзной бреши в логике работы популярного менеджера. Также рассказываем о прекращении поддержки Windows 10 1909 и Android-вредоносе, заразившем 538 000 пользователей смартфонов Huawei. |
|
Контроль веб-почты и новый категоризатор |
|
ATTACK & DEFENCE |
| ➊ Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года |
 Microsoft напомнила пользователям, что срок поддержки версии Windows 10 1909 в скором времени подойдёт к концу. С 11 мая 2021 года пользователи этого релиза не смогут больше получать важные апдейты и патчи. |
| ➋ Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт |
 Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих, если они воспользуются описанным экспертами методом. |
| ➌ 538 000 пользователей смартфонов Huawei установили Android-зловред Joker |
 Более полумиллиона пользователей смартфонов Huawei скачали из официального магазина AppGallery приложения, заражённые знаменитым Android-вредоносом Joker. Напомним, что этот зловред подписывает пользователя на платные услуги. |
| ➍ Кряки популярных программ используются для кражи Monero и вывода данных |
 Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений. |
| ➎ В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge |
 Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо. |
| ➏ В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код |
 В версии 3.17.18 приложения для загрузки APK-файлов из каталога APKPure найден сторонний код с функциями adware и загрузчика исполняемых файлов. Проблема уже решена, пользователям настоятельно рекомендуется установить новую, чистую сборку программы. |
| ➐ ФБР задержало злоумышленника, пытавшегося положить 70% интернета |
 ФБР арестовало злоумышленника, который, как утверждает обвинение, планировал «положить» 70% интернета за счёт массированной атаки на дата-центр Amazon Web Services (AWS). Задержанным оказался 28-летний Сет Пендли из Техаса. |
| ➑ В 2020 году спрос на страховки от киберпреступлений вырос в 5 раз |
 Логично, что популярность страховки от киберпреступлений значительно увеличилась после массового перехода на удалёнку и пандемии коронавирусной инфекции COVID-19. Именно такую статистику подтверждают представители Всероссийского союза страховщиков (ВСС). |
| ➒ Новый загрузчик зловредов обходит стороной Россию, Украину и Румынию |
 Эксперты Malwarebytes опубликовали результаты анализа недавно обнаруженной программы-загрузчика для Windows, используемой для распространения аналогичных зловредов, а также инфостилеров. Набор функций Saint Bot пока скромен и стандартен, однако этот проект активно развивается и с учетом возможности загрузки любых вредоносных файлов может в скором времени превратиться в серьезную угрозу. |
| ➓ Вторник патчей: устранены 5 0-day дыр, одна используется в атаках |
 Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления. |
