...
| 13.05.2021 |
| С 1997 года в устройствах Wi-Fi присутствует связка серьёзных уязвимостей — Frag Attacks. Фактически люди более 20 лет покупали дырявые девайсы. Тем временем в Kaspersky подсчитали, что на 36% компьютеров в России всё ещё стоит Windows 7, а Банк России придумал, как упростить возврат денег жертвам мошенников. |
|
Positive Hack Days 10 и кибербитва The Standoff |
| ➊ Уязвимости Frag Attacks присутствуют в устройствах Wi-Fi с 1997 года |
 Бельгийский исследователь в области кибербезопасности Мати Ванхоф обнаружил ряд уязвимостей, затрагивающих технологию Wi-Fi. Примечательно, что некоторые баги существуют с 1997 года и затрагивают устройства, продаваемые более двух десятилетий. |
| ➋ Android-вредонос под видом Chrome распространяет себя в СМС-сообщениях |
 Новая вредоносная программа, разработанная для мобильной операционной системы Android, маскируется под приложение Google Chrome. По словам экспертов в области кибербезопасности, за последние несколько недель зловреду удалось поразить сотни тысяч пользователей мобильных устройств. |
| ➌ Более 25% точек выхода Tor следили за активностью людей в дарквебе |
 В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности. |
| ➍ Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day |
 Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов. |
| ➎ Kaspersky: На 36% компьютеров в России всё ещё стоит Windows 7 |
 Как выяснили аналитики антивирусной компании «Лаборатория Касперского», 36% компьютеров в России до сих пор работают на операционной системе Windows 7. Напомним, что эта старушка уже не поддерживается Microsoft, а её пользователи лишены важных патчей. |
| ➏ Клиентов европейских банков атакует новый Android-троян — TeaBot |
 С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством. |
| ➐ WhatsApp опять сдал назад: удаление аккаунтов после 15 мая откладывается |
 Facebook в очередной раз отступил от своих планов в отношении навязывания политики WhatsApp. Напомним, что пользователей мессенджера пытаются заставить принять новую политику, которая, по словам отдельных экспертов, увеличит количество собираемых пользовательских данных. |
| ➑ Хорошо подготовленная кибергруппа атаковала российские органы госвласти |
 Специалисты «Ростелеком-Солар» вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) сообщили о целевых атаках на российские органы государственной власти. За серией таргетированных нападений, по словам экспертов, стоит группа профессиональных киберпреступников. |
| ➒ В десктопном Google Chrome устранили два десятка уязвимостей |
 Компания Google анонсировала выпуск Chrome 90.0.4430.212 для Windows, macOS и Linux. Новая сборка браузера содержит патчи для 19 уязвимостей; обновление уже начало раздаваться на машины пользователей в автоматическом режиме. |
| ➓ Банк России придумал, как упростить возврат денег жертвам мошенников |
 Банк России решил внести изменения в порядок возврата денежных средств, похищенных мошенниками у добропорядочных граждан. Для этого регулятор разработал специальный законопроект, задача которого — увеличить долю возврата украденных у россиян денег. |
