Новости информационной безопасности

Исследователи предупреждают о новой уловке злоумышленников, призванной обеспечить доставку фишинговых сообщений в обход традиционных средств защиты электронной почты. Ссылки, встраиваемые в тело письма-ловушки, выглядят вполне невинно; от привычной формы записи URL их отличает лишь искаженный префикс: вместо двойного косого слеша в схеме обращения к ресурсу (http:// или https://) используется слеш и бэкслеш (http:/\).

Новый баг в браузере Brave может стать причиной утечки URL-адресов «луковой» сети Tor, которые посещают пользователи в соответствующем режиме. Разработчики уже пропатчили брешь в версии Brave Nightly, а в скором времени обещают выпустить обновление и для стабильного релиза.

Руководство WhatsApp до сих пор пытается максимально сгладить ситуацию и объяснить пользователям всё, что касается новой политики обработки данных. На этот раз разработчики мессенджера решили выводить баннер в приложении.

Российский системный интегратор «КРЕДО-С» и ИБ-компания Group-IB (GIB) ввели в строй новый сервис на основе Threat Hunting Framework (THF) — флагманского решения GIB по выявлению киберугроз в корпоративных сетях. Пакет услуг, предоставляемых в рамках партнерской программы MSSP (Managed Security Service Provider), включает круглосуточную поддержку и реагирование на киберинциденты, в том числе целевые атаки и не известные ранее угрозы.