...
| 20.08.2020 |
| Российские юрлица и госучреждения стали жертвой хитрых мошенников, рассылающих письма от имени ФНС. Тем временем SANS выложила подробности атаки на свои системы, а эксперты разработали «вакцину» от Emotet благодаря багу трояна. Читайте также об отказе от Internet Explorer в Windows и сотнях фейковых сайтов по продаже авиабилетов. |
|
|
| ➊ ФНС России предупреждает о фишинговых рассылках от своего имени |
 Юридические лица и государственные учреждения стали основными целями новой фишинговой кампании, в ходе которой злоумышленники ведут рассылку электронных писем от имени Федеральной налоговой службы (ФНС). |
| ➋ SANS раскрыла подробности атаки, выложила индикаторы компрометации (IoC) |
 Недавно организацию SANS Institute поразила фишинговая атака, в ходе которой киберпреступники смогли получить доступ к ящику электронной почты одного из сотрудников. Теперь SANS раскрыла детали атаки и выложила индикаторы компрометации (IoC). |
| ➌ Баг в коде трояна Emotet помог создать вакцину от вредоноса |
 На протяжении долгого времени исследователи наблюдали за атаками сложной вредоносной программы Emotet. В итоге экспертам посчастливилось выявить баг, позволивший создать «вакцину» от этого зловреда. |
| ➍ Летом число фишинговых копий Авито и СДЭК перешло с десятков на сотни |
 Киберпреступники продолжают атаковать любителей онлайн-покупок и сервисов доставки. Если весной исследователи отмечали всплеск подобных фишинговых атак, то летом их стало ещё больше. О растущей киберугрозе рассказали специалисты «Лаборатории Касперского». |
| ➎ Эксперты выявили первый червь-криптомайнер, крадущий учётные данные AWS |
 Новый червь-криптомайнер стал первой вредоносной программой, крадущей с заражённых серверов учётные данные AWS. Согласно имеющейся у исследователей информации, этим зловредом пользуется киберпреступная группировка TeamTNT. |
| ➏ Россиян предупредили о сотнях фейковых сайтов по продаже авиабилетов |
 Российских пользователей Сети предупредили о мошеннических ресурсах, маскирующихся под сайты по продаже авиабилетов. Специалисты компании Group-IB выявили более 100 фейковых онлайн-площадок. |
| ➐ В августе 2021 года Microsoft избавится от Internet Explorer в Windows |
 В следующем году Microsoft прекратит поддержку Internet Explorer 11 во всех сервисах и приложениях Microsoft 365. Пользователям, привыкшим к хорошо знакомому браузеру, стоит заранее выбрать альтернативный интернет-обозреватель. |
| ➑ Илон Маск: 2FA в приложении Tesla появилась непростительно поздно |
 Знаменитый изобретатель Илон Маск, возглавляющий американскую компанию Tesla, прокомментировал внедрение двухфакторной аутентификации (2FA) в одноимённое мобильное приложение. По словам Маска, разработчики реализовали дополнительный слой защиты «непростительно поздно». |
| ➒ Об устранённой в Windows 10 0-day Microsoft предупреждали два года назад |
 Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности. |
| ➓ Используете независимые поисковые системы? Будьте готовы к дезинформации |
 В последнее время многие пользователи не слишком доверяют свои поисковые запросы системам-гигантам вроде Google. Принято считать, что ваши данные находятся в куда большей безопасности при использовании независимых поисковых движков. Однако у них обнаружились свои минусы, о которых пользователей предупреждают эксперты. |
