Новости информационной безопасности

Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

...
Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Использующие последнюю версию прошивки ZLD5.0, межсетевые экраны USG FLEX добавляют в Nebula надежную интеллектуальную сетевую безопасность, превращая ее в самое мощное облачное решение для сетей компаний среднего и малого бизнеса (СМБ) и сервис-провайдеров.

В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код

...
В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код

В версии 3.17.18 приложения для загрузки APK-файлов из каталога APKPure найден сторонний код с функциями adware и загрузчика исполняемых файлов. Проблема уже решена, пользователям настоятельно рекомендуется установить новую, чистую сборку программы.

Новый загрузчик зловредов обходит стороной Россию, Украину и Румынию

...
Новый загрузчик зловредов обходит стороной Россию, Украину и Румынию

Эксперты Malwarebytes опубликовали результаты анализа недавно обнаруженной программы-загрузчика для Windows, используемой для распространения аналогичных зловредов, а также инфостилеров. Набор функций Saint Bot пока скромен и стандартен, однако этот проект активно развивается и с учетом возможности загрузки любых вредоносных файлов может в скором времени превратиться в серьезную угрозу.

В платформе VMware для защиты конечных устройств нашли опасную брешь

...
В платформе VMware для защиты конечных устройств нашли опасную брешь

Егор Димитренко из Positive Technologies выявил уязвимость в одном из компонентов облачной платформы VMware Carbon Black, предназначенной для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Разработчики уже выпустили патч и поблагодарили специалиста.

Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

...
Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

Microsoft напомнила пользователям, что срок поддержки версии Windows 10 1909 в скором времени подойдёт к концу. С 11 мая 2021 года пользователи этого релиза не смогут больше получать важные апдейты и патчи.

ФБР задержало злоумышленника, пытавшегося положить 70% интернета

...
ФБР задержало злоумышленника, пытавшегося положить 70% интернета

ФБР арестовало злоумышленника, который, как утверждает обвинение, планировал «положить» 70% интернета за счёт массированной атаки на дата-центр Amazon Web Services (AWS). Задержанным оказался 28-летний Сет Пендли из Техаса.

538 000 пользователей смартфонов Huawei установили Android-зловред Joker

...
538 000 пользователей смартфонов Huawei установили Android-зловред Joker

Более полумиллиона пользователей смартфонов Huawei скачали из официального магазина AppGallery приложения, заражённые знаменитым Android-вредоносом Joker. Напомним, что этот зловред подписывает пользователя на платные услуги.

Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

...
Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих, если они воспользуются описанным экспертами методом.

Фишеры играют в лего: сборка HTML-кода с помощью JavaScript из облака

...
Фишеры играют в лего: сборка HTML-кода с помощью JavaScript из облака

Выявлена необычная фишинговая кампания, нацеленная на кражу учетных данных пользователей Microsoft 365. Ее авторы придумали новый трюк для обхода почтовых фильтров: разбили HTML-код фейковой страницы на фрагменты, а для сборки спользуют JavaScript-сценарии, размещенные на бесплатном веб-хостинге.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

...
Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

RSS: Новости на портале Anti-Malware.ru