...
| 05.11.2020 |
| Вымогатели, утверждающие, что у них есть ваши интимные фото, добрались и до пользователей Zoom. В России тем временем появится центр по борьбе с телефонным мошенничеством, «Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение, а Windows продолжает всех радовать 0-day дырами. |
|
Настраиваем удаленный доступ к рабочей сети: быстро и безопасно |
|
Контейнеры vs Compliance. Как выполнить требования ГОСТ Р 57580.1-2017 |
| ➊ Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows |
 Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября. |
| ➋ Android-зловред Firestarter использует мессенджер Google для связи с С2 |
 Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера. |
| ➌ Sextortion-вымогательство добралось до пользователей Zoom |
 Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время. |
| ➍ Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS |
 «Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено в первую очередь на защиту промышленных предприятий от киберугроз. |
| ➎ В России появится центр по борьбе с телефонным мошенничеством |
 Министерство цифрового развития, связи и массовых коммуникаций РФ создаст центр по борьбе с телефонным спамом, фишингом и киберпреступлениями. Эта новость была озвучена в ходе обсуждения национальной программы «Цифровая экономика» на заседании комитета Совфеда по экономической политике. |
| ➏ RiskIQ и Тайгер Оптикс проведут воркшоп по хантингу за угрозами |
 RiskIQ и Тайгер Оптикс анонсировали проведение уникального семинара по проактивному поиску киберугроз (хантингу) на русском языке. |
| ➐ Хакер, укравший ПДн на $100 млн, получил 8 лет тюрьмы |
 36-летний Александр Бровко получил срок за кражу персональных данных и финансовой информации, стоящих в общей сложности более $100 млн. По данным следствия, киберпреступник более десяти лет управлял ботнетами. |
| ➑ Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие |
 ИТ-специалисты полагают, что перевод критической информационной инфраструктуры (КИИ) на использование российских продуктов потребует больших трудозатрат и капиталовложений. Большинство предприятий вряд ли успеют управиться с этим за три-четыре года — в сроки, предложенные правительством РФ. |
| ➒ В Google Chrome устранили уже вторую 0-day, используемую в кибератаках |
 Google устранил очередную 0-day в Chrome, которую злоумышленники использовали в реальных атаках. Версия браузера под номером 86.0.4240.183 доступна для загрузки и установки пользователям Windows, macOS и Linux. |
| ➓ Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19 |
 Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил взыскать с Marriott International £18,4 миллиона (около $24 млн по текущему курсу) за то, что компания допустила утечку клиентских данных в 2014 – 2018 годах. По обновленным данным, за этот период хакерам удалось скомпрометировать 339 млн записей с информацией о бронировании номеров в отелях нескольких брендов по всему миру. |
