...
| 08.10.2020 |
| Хотите бесплатно обновить Windows 7 до Windows 10? Не спешите, за такими предложениями могут скрываться похитители паролей. Тем временем специалисты CyberArk обнаружили уязвимости во многих антивирусах (Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira и Microsoft Defender). |
|
Вебинар «Раскладываем по полочкам: обработка персональных данных» |
|
Attack & Defend Roadshow 2020 |
| ➊ Мошенники похищают пароли, предлагая обновить Windows 7 до Windows 10 |
 Киберпреступники атакуют пользователей Windows 7, используя в качестве приманки бесплатный переход на более современную версию операционной системы — Windows 10. На деле же злоумышленники пытаются выкрасть учётные данные жертв. |
| ➋ Эксперты выявили дыры во многих антивирусах (Kaspersky, Avira, Symantec) |
 Исследователи в области безопасности из CyberArk Labs выявили уязвимости в популярных антивирусных продуктах. В случае успешной эксплуатации эти бреши позволяют атакующим повысить права в системе. |
| ➌ Кибершпионы впервые используют буткит для заражения UEFI |
 Кибершпионы используют в целевых атаках мощный буткит для интерфейса UEFI (Unified Extensible Firmware Interface), входящий в состав сложной модульной структуры — MosaicRegressor. По словам экспертов «Лаборатории Касперского», это первые кибератаки, в которых фигурирует вредонос, специально разработанный для заражения UEFI. |
| ➍ Новый инструмент Microsoft обновляет Defender на образах Windows |
 Microsoft выпустила новый инструмент, предназначенный для внедрения последней версии антивирусной программы Microsoft Defender в установочные образы Windows 10 и Windows Server. Таким образом, техногигант рассчитывает максимально сократить время установки обновлений встроенной защитной функции. |
| ➎ Мошенники научились использовать сервис Zoom для вредоносных рассылок |
 Кибермошенники в новой схеме используют имя популярного сервиса для видеоконференций — Zoom. Предлагая некую денежную компенсацию, связанную с распространением коронавирусной инфекции COVID-19, злоумышленники заманивают жертв на специальные сайты, задача которых — выкрасть информацию банковских карт и учётные данные. |
| ➏ Вышел Nmap 7.90 с Npcap 1.0.0, полноценным драйвером для Windows |
 С момента выхода предыдущей версии Nmap, бесплатного сетевого сканера с открытым исходным кодом, прошло больше года. И вот на днях разработчики представили Nmap 7.90, в котором улучшили поддержку Windows и устранили десятки багов. |
| ➐ На территории России зафиксировали операции кибершпионов |
 Специалисты зафиксировали операции киберпреступной группировки XDSpy, атакующей преимущественно государственный сектор и промышленные предприятия. На территории России злоумышленники осуществили как минимум четыре успешные атаки. |
| ➑ Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac) |
 Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2. |
| ➒ Ростелеком-Солар помог устранить дыры в промышленном оборудовании MOXA |
 Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей. |
| ➓ Неизвестные пытаются сорвать операции знаменитого ботнета Trickbot |
 Последние десять дней некто запускает серию качественно организованных кибератак, нацеленных на срыв операций знаменитого ботнета Trickbot. Это действительно очень мощный вредонос, поскольку в настоящее время он присутствует более чем на двух миллионах заражённых компьютеров. |
