...
| 24.02.2022 |
| За последнюю неделю в новостном поле ИБ отличился вредонос Xenomorph, которому удалось заразить более 50 тысяч мобильных устройств. Также на днях произошли интересные перестановки и назначения: компания Angara Security сообщила о назначении Александра Дворянского на должность директора по специальным проектам. Тем временем данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли на одну из площадок дарквеба. |
|
Как анализ кода приложений поможет при выполнении требований ЦБ |
| ➊ Новый вредонос Xenomorph заразил уже более 50 тыс. устройств на Android |
 Очередной опасный Android-вредонос, получивший имя Xenomorph, распространяется через официальный магазин Google Play Store. Согласно данным аналитиков, зловред уже заразил более 50 тысяч мобильных устройств, на которых он ищет в первую очередь финансовую информацию. |
| ➋ Александр Дворянский усилил команду Angara Security |
 Компания Angara Security, системный интегратор и поставщик услуг по информационной безопасности, сообщает о назначении Александра Дворянского на должность директора по специальным проектам. |
| ➌ Серверы MS SQL атакует троян, доставляющий Cobalt Strike |
 Последний месяц наблюдатели из корейской ИБ-компании AhnLab фиксируют массовый взлом доступных из интернета серверов Microsoft SQL с целью установки тулкита Cobalt Strike. Этот инструмент пентеста пользуется популярностью у злоумышленников: он помогает им расширить присутствие в сети целевой организации. |
| ➍ На Украине выявили фишеров, обокравших 70 тысяч граждан |
 Украинские киберкопы пресекли деятельность группы фишеров, суммарно укравшей более 5 млн гривен ($170 тыс. по текущему курсу) с банковских счетов 70 тыс. граждан. По факту мошенничества возбуждено уголовное дело. |
| ➎ Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть |
 На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года. |
| ➏ Инфостилер CryptBot распространяется с помощью сложных пиратских сайтов |
 Новая версия вредоносной программы CryptBot, похищающей важную информацию, теперь распространяется с помощью ряда веб-сайтов, предлагающих абсолютно бесплатно скачать софт профессионального уровня или установить «кряки» для игр. |
| ➐ Kaspersky сообщила о рекордном числе DDoS-атак за всю историю наблюдений |
 Аналитики «Лаборатории Касперского» представили интересную статистику по DDoS-атакам, согласно которой рекордное число подобных киберопераций было зафиксировано в четвёртом квартале 2021 года. |
| ➑ Доля Kaspersky в капитале МойОфис увеличилась до 61% |
 Антивирусная компания Kaspersky увеличила долю в капитале МойОфис, теперь она составляет 61,05%. Оказалось, что «Лаборатория Касперского» выкупила доли у частных акционеров, но сумма сделки не разглашается. |
| ➒ ESET: Россия входит в тройку стран с наибольшей активностью Android-шпионов |
 Специалисты антивирусной компании ESET проанализировали активность шпионских программ для мобильной операционной системы Android. В тройку стран, где граждане больше всего пострадали от этих вредоносов, вошли Мексика, Украина и Россия. |
| ➓ Новая система сканирования кода на GitHub выявит больше уязвимостей |
 Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении. Эта система, по словам разработчиков, будет автоматически выявлять большее число уязвимостей до того, как они попадут в конечный продукт. |
