...
| 19.08.2021 |
| Авторы вредоноса Raccoon пытались тут протестировать новые возможности, но получился стыд — неуклюжие киберпреступники просто заразили собственные системы и слили свои же внутренние данные на сторону. Также расскажем вам о багах STARTTLS, которые угрожают популярным почтовым клиентам Mail.ru, Gmail, Exim, и проанализируем новые обвинения в сторону российских властей (теперь их обвиняют в сговоре с операторами шифровальщиков). |
|
Небумажная безопасность. Вызовы и решения |
|
Защищенная мобильная работа с корпоративными ресурсами организации |
| ➊ Тестируя Raccoon, авторы зловреда заразили свои системы и слили данные |
 Авторы вредоносной программы Raccoon, предназначенной для кражи данных, решили попробовать новые функции своего детища. Не рассчитав свои силы, злоумышленники заразили собственные компьютеры и слили внутреннюю информацию. |
| ➋ Баги STARTTLS угрожают популярным почтовым клиентам: Mail.ru, Gmail, Exim |
 Исследователи в области кибербезопасности выявили 40 различных уязвимостей в механизме шифрования, который сегодня используется в почтовых клиентах и на серверах. В случае эксплуатации такие уязвимости могут привести к атаке вида «Человек посередине» (man-in-the-middle, MitM) и позволить атакующему украсть учётные данные. |
| ➌ Analyst1: Российские спецслужбы сотрудничают с операторами шифровальщиков |
 Компания Analyst1, занимающаяся кибербезопасностью, заявила, что российские спецслужбы взаимодействуют с известными операторами программ-вымогателей (шифровальщиков), которые помогают взломать государственные органы США. |
| ➍ Уязвимости в чипах Realtek затрагивают устройства 65 вендоров |
 Уязвимости в модуле Realtek RTL819xD затрагивают сотни тысяч устройств от таких производителей, как AsusTEK, Belkin, D-Link, Edimax, Hama, Netgear и т. п. С их помощью атакующие могут получить полный доступ к девайсу и операционной системе. |
| ➎ Бухгалтеров предупредили о дипфейках гендиректоров |
 Известный российский специалист в области кибербезопасности Сергей Голованов из «Лаборатории Касперского» предупредил компании о новых уловках телефонных мошенников. Как отметил эксперт, злоумышленники звонят бухгалтерам от имени генерального директора. |
| ➏ Эксперт ESET покопался в мусоре с целью найти личные данные пользователей |
 Джейк Мур, один из специалистов в области кибербезопасности из антивирусной компании ESET, решил проверить, какие данные можно найти в мусоре пользователей. Как ни странно, ежедневно люди выбрасывают ФИО, физические адреса, телефонные номера, адреса электронной почты и т. п. |
| ➐ Кибервандалы дефейснули статьи Википедии свастиками |
 Неизвестные кибервандалы совершили набег дефейса на отдельные статьи в Википедии. В какой-то момент пользователи обнаружили ряд страниц, наполненных свастиками. В основном это были статьи с биографиями знаменитостей. |
| ➑ ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха |
 Согласно материалам уголовного дела, возбуждённого Управлением ФСБ по Калужской области, сеть Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина пытались целенаправленно взломать. На данном этапе подозревается бывший сотрудник интернет-провайдера «Макснет Системы». |
| ➒ Facebook ввёл сквозное шифрование для звонков в Messenger |
 Facebook ввёл сквозное шифрование (end-to-end encryption, E2EE) для голосовых и видеозвонков в Messenger. Примечательно, что текстовые чаты в этом же мессенджере получили E2EE ещё пять лет назад. |
| ➓ Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак |
 Уязвимости в имплементации протокола TCP, затрагивающие мидлбоксы (Middlebox — сетевое устройство, преобразующее и фильтрующее трафик), могут использоваться в качестве вектора DoS-атаки и позволяют значительно усилить мощность подобного киберудара. |
