...
| 29.07.2021 |
| На этой неделе Microsoft предупредила всех о новой киберугрозе в лице ботнета LemonDuck, способного атаковать как Windows, так и Linux. Также корпорация из Редмонда рассказала, как снизить риски и не стать жертвой атаки PetitPotam. А Apple тем временем устранила используемую в атаках 0-day в iPhone, iPad и macOS. |
| ➊ Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux |
 Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов. |
| ➋ Microsoft объяснила, как снизить риски и не стать жертвой атаки PetitPotam |
 Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows. |
| ➌ Apple устранила используемую в атаках 0-day в iPhone, iPad и macOS |
 Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров. |
| ➍ В даркнете продают 3,8 млрд номеров телефонов, якобы собранных Clubhouse |
 На одном из хакерских форумов на продажу выставлена база данных, содержащая 3,8 млрд номеров телефонов. По утверждению продавца, эта контактная информация принадлежит пользователям социальной сети Clubhouse, которая будто бы практикует сбор контактов участников аудиочатов без их ведома. |
| ➎ Остерегайтесь фейковых сборок Windows 11, содержащих набор вредоносов |
 В «Лаборатории Касперского» предостерегли пользователей от скачивания поддельных образов ещё не вышедшей операционной системы Windows 11. Киберпреступники, как всегда, используют шумиху вокруг новой версии ОС для того, чтобы подсунуть жертвам вредоносные программы. |
| ➏ Глава NSO Group: Соблюдающим закон пользователям не стоит опасаться слежки |
 Генеральный директор израильской компании NSO Group Шалев Хулио на днях сделал интересное заявление, основная мысль которого звучит следующим образом: людям, подчиняющимся закону и не совершающим правонарушений, не стоит бояться слежки. Напомним, что именно NSO Group разрабатывает знаменитую шпионскую программу Pegasus. |
| ➐ СёрчИнформ ProfileCenter вошёл в Реестр отечественного ПО |
 Продукт компании «СерчИнформ Профайлинг» вошёл в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение соответствует всем требованиям регулятора и рекомендовано для закупки государственными организациями и компаниями с долей государственного участия. |
| ➑ LockBit 2.0 отключает Microsoft Defender групповыми политиками |
 Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием. |
| ➒ Итоги пятилетки: пользователи No More Ransom сэкономили $900 миллионов |
 За пять лет своего существования ИБ-проект No More Ransom помог жертвам вымогательских программ суммарно сэкономить более $900 миллионов. В настоящее время портал предлагает более 120 бесплатных декрипторов для возврата файлов, зашифрованных представителями полутора сотен зловредных семейств. |
| ➓ Спамер наводнил форум операторов Babuk гейскими гифками |
 Некий спамер совершил набег на форум операторов программы-вымогателя Babuk, заполнив его GIF-файлами с нетрадиционным порнографическим контентом. А всё потому, что киберпреступники не смогли заплатить выкуп в размере $5000. |
