...
| 25.03.2021 |
| С лёгкой подачи ФСБ в России заработал наш ответ VirusTotal — «Национальный мультисканер», правда, пока в тестовом режиме. Интересно, все ли отправленные туда зловреды передаются ФСБ? А тем временем ФСТЭК России грозится отказать в сертификации ИБ-средствам без техподдержки. Читайте всё это и многое другое в подборке — сегодня интересно! |
|
DEMO DAY от Акселератора Возможностей и RuSIEM |
|
Вебинар Varonis «Метки конфиденциальности» |
| ➊ В России заработал Национальный мультисканер — младший брат VirusTotal |
 В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер». В настоящее время в его коллекции числятся три антивируса — разработки «Лаборатории Касперского», «АВ софт» и «Доктор Веб». Доступ к сайту предоставляется на безвозмездной основе. |
| ➋ Google зафиксировала атаки на пользователей Android через известный баг |
 Специалисты Google зафиксировали кибератаки на пользователей мобильной операционной системы Android. По словам американской корпорации, злоумышленники эксплуатируют известную уязвимость в Android, патч для которой вышел ещё в январе 2021 года. |
| ➌ Microsoft рассказала, как победить баг активации в Windows 10 |
 Microsoft рассказала, как избавиться от ошибки активации — 0xc004c003, с которой столкнулись отдельные пользователи Windows 10 версий 2004 и 20H2. Напомним, что проблема появилась после установки одного из предварительных обновлений под номером KB4598291. |
| ➍ Операторы REvil зашифровали Acer, требуют $50 млн со скидкой |
 Группа киберпреступников, стоящих за распространением программы-вымогателя REvil, записала себе в резюме успешную атаку на ещё одну всем известную корпорацию. На этот раз от рук злоумышленников пострадал тайваньский техногигант Acer, производящий компьютерную технику. |
| ➎ ФСТЭК России не будет сертифицировать ИБ-средства без техподдержки |
 Федеральная служба по техническому и экспортному контролю хочет внести изменения в свое «Положение о системе сертификации средств защиты информации». Предложенные поправки, в частности, вводят запрет на сертификацию продуктов иностранного производства, использование которых ограничено российским законодательством, а также продуктов, для которых техподдержка не предусмотрена. |
| ➏ Патч на патч: Microsoft продолжает бороться с багом печати в Windows 10 |
 У Microsoft продолжается борьба с багом, приводящим к сбою в работе Windows 10. Теперь разработчики выпустили новое внеплановое обновление под идентификатором KB5001649, которое можно инсталлировать через службу Windows Update. |
| ➐ В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить |
 На днях Apache Software Foundation (ASF) устранила критическую уязвимость в ERP-системе Apache OFBiz, предназначенной для планирования ресурсов организаций. Брешь настолько серьёзная, что позволяет удалённому злоумышленнику, не прошедшему аутентификацию, получить контроль над OFBiz. |
| ➑ Microsoft Defender теперь автоматически блокирует эксплойты ProxyLogon |
 Встроенный антивирус Microsoft Defender и System Center Endpoint Protection теперь защищают пользователей от кибератак, эксплуатирующих связку уязвимостей ProxyLogon, затрагивающую серверы Microsoft Exchange. |
| ➒ Зафиксированы попытки взлома сетей через свежую уязвимость в F5 BIG-IP |
 Злоумышленники взяли на вооружение недавно раскрытую критическую уязвимость в продуктах семейства BIG-IP производства F5 Networks. По наблюдениям, массовые сканы и попытки эксплойта стали набирать обороты с 18 марта, через неделю после выхода патча. |
| ➓ Банк России: целевые атаки на финансовые институты почти прекратились |
 По оценке Банка России, в прошлом году количество атак, нацеленных на кражу ПДн клиентов кредитно-финансовых организаций с помощью социальной инженерии, существенно увеличилось. Возрос также спрос на такую информацию и услуги по оценке состояния банковских счетов. Число целевых атак на банки с использованием вредоносных программ продолжает снижаться; взломы сетей таких учреждений стали редким явлением, и ущерб от них минимален. |
