...
| 02.12.2021 |
| Сегодня наш «герои» — Android-трояны, которым удалось заразить более 300 000 устройств в 2021 году. В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. Также отличись производители смарт-телевизоров, которые выручают от слежки вдвое больше, чем от продаж. |
|
Системы контроля эффективности персонала |
| ➊ 4 банковских Android-трояна заразили более 300 000 устройств в 2021 году |
 В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. За это время вредоносы успели заразить более 300 тыс. пользователей мобильных устройств. |
| ➋ Вендоры смарт-телевизоров выручают от слежки вдвое больше, чем от продаж |
 Проведенное в GlobalSign исследование показало, что умные телевизоры ежесекундно снимают «отпечатки» экрана и отправляют на свой сервер. В результате производитель имеет возможность составлять профили пользователей и монетизировать их — продавать на сторону. |
| ➌ Злоумышленники нашли 0-day в мощных роутерах TP-Link, патч пока не готов |
 Разбор недавних атак известной кибергруппы, проведенный в Resecurity, позволил выявить уязвимость нулевого дня в роутерах TL-XVR1800L от TP-Link. Производитель подтвердил наличие возможности для захвата контроля над устройством и пообещал выпустить патч в течение недели. |
| ➍ Внешний злоумышленник может проникнуть в локальную сеть 93% компаний |
 Как выяснили специалисты компании Positive Technologies, внешний киберпреступник может в 93% случаев пробраться сквозь сетевой периметр и получить доступ к локальной сети атакуемой организации. Более того, в среднем злоумышленник тратит два дня на проникновение во внутреннюю сеть. |
| ➎ Журналистов и правозащитников в Южной Корее атакует шпион Chinotto |
 При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android. |
| ➏ Операторы TrickBot проверяют разрешение экрана, чтобы избежать анализа |
 Операторы вредоносной программы TrickBot начали использовать новый способ, позволяющий установить разрешение экрана жертвы, а также обойти детектирование антивирусными продуктами и анализ со стороны ИБ-специалистов. |
| ➐ Microsoft Defender испугал админов ложным детектом трояна Emotet |
 Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) внезапно стал блокировать Office, не давая пользователям открыть документы. Более того, под горячую руку также попал ряд исполняемых файлов. Оказалось, что во всём виновато ложноположительное детектирование вредоносной программы Emotet. |
| ➑ Киберпреступники взломали Panasonic и находились в сети 4 месяца |
 Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации. |
| ➒ В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS |
 Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса. |
| ➓ HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ |
 Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 моделей многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети. |
