...
| 29.04.2021 |
| А вы в курсе, что даже сотрудники отделов информационной безопасности попадаются на уловки киберпреступников? Например, проведённые недавно тесты BI.ZONE выявили, что 30% ИБ-специалистов открывают фишинговые письма на рабочих местах. Помимо этого, расскажем вам, как правоохранители автоматом удалили Emotet из систем жертв, а также насколько россияне не любят оставлять персональные данные в онлайн-магазинах. |
|
|
| ➊ Специальный модуль начал автоматически удалять Emotet из систем жертв |
 Правоохранители подошли к заключительной стадии расправы над одним из самых опасных ботнетов современности — Emotet. В настоящее время при помощи специального модуля вредоносная программа деинсталлируется с компьютеров всех жертв. |
| ➋ Android-вредонос быстро распространяется по смартфонам и крадёт пароли |
 Новая вредоносная кампания поразила пользователей мобильной операционной системы Android. Участвующий в атаках зловред крадёт пароли, данные банковских приложений и другую конфиденциальную информацию. Эксперты предупреждают, что вредонос быстро распространяется по устройствам жертв. |
| ➌ По результатам тестов, фишинговые письма открыли 30% ИБ-специалистов |
 Сотрудники отделов и служб информационной безопасности тоже попадают на уловки фишеров и кибермошенников. Например, как подсчитали специалисты компании BI.ZONE, безопасники открывают 30% вредоносных писем. Экспертам удалось собрать такую статистику благодаря учебных фишинговым атакам, в которых участвовали представители ИБ-отделов различных организаций. |
| ➍ Фейковая страница Microsoft DirectX 12 инсталлирует ворующий крипту софт |
 Киберпреступники создали фейковую веб-страницу, на которой якобы можно скачать набор API Microsoft DirectX 12. На самом же деле с помощью этого сайта на компьютер невнимательных пользователей попадает вредоносная программа, крадущая пароли от криптовалютных кошельков. |
| ➎ Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку |
 Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия. |
| ➏ 61% россиян не хотят оставлять персональные данные в онлайн-магазинах |
 Опрос, проведенный среди пользователей облачного сервиса МойСклад, показал, что 61,6% россиян не нравится, когда интернет-магазин требует персональные данные при оформлении заказа. Остальных подобные запросы не беспокоят, так как они уже свыклись с мыслью, что их ПДн могут оказаться в открытом доступе. |
| ➐ В огромной базе слитых данных нашли 1,5 млн государственных имейлов |
 Исследователи проанализировали огромную по масштабам утечку, в которой фигурируют 3,28 миллиардов паролей и 2,28 млрд адресов электронной почты, и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами. |
| ➑ Уязвимость ядра Linux открывает возможность для обширных кибератак |
 В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла. |
| ➒ Израиль обошел Россию и США по уровню киберугрозы |
 Опрос, проведенный в Facebook, показал, что, вопреки уверениям США, российские хакеры — далеко не самая большая APT-угроза в киберпространстве. Самым высоким потенциалом в этом отношении, по мнению общественности, обладает Израиль. |
| ➓ Вымогатели снова угрожают Apple: сольём новые лого и планы на iPad |
 Киберпреступная группировка, стоящая за распространением программы-вымогателя REvil, странным образом удалила со страниц своего сайта внутренние чертежи Apple, но при этом пригрозила слить информацию о новых моделях iPad и логотипах корпорации из Купертино. |
