...
| 10.06.2021 |
| СБУ считает, что российские спецслужбы провели целевые атаки на госорганы и субъекты критической информационной инфраструктуры страны. ФБР уже несколько лет поддерживало защищённый мессенджер-приманку, с помощью которого правоохранители смогли поймать более 800 преступников. Также сообщаем о долгожданном выходе Kaspersky MLAD в релиз и новом образце Agent Tesla, атакующем Windows. |
|
Автоматизация рутинных задач: комплаенс и повышение осведомленности |
| ➊ Microsoft начала автоматически обновлять Windows 10 2004 до 21H1 |
 Microsoft настраивает свои алгоритмы машинного обучения на автоматическое обновление устройств, работающих на Windows 10 версии 2004. Таким образом, пользователи (хотят они того или нет) получат Windows 10 21H1, выпущенную в мае 2021 года. |
| ➋ СБУ сообщило о целевых атаках российских спецслужб на госорганы Украины |
 Служба безопасности и киберполиция Украины опубликовали предупреждения о вредоносных email-рассылках, якобы инициированных российскими спецслужбами. По версии СБУ, данная киберкампания нацелена на установку скрытого контроля над компьютерами органов государственной власти, местного самоуправления и частных компаний – субъектов критической информационной инфраструктуры (КИИ) страны. |
| ➌ Хакеры ищут доступные серверы vCenter c незакрытой дырой CVE-2021-21985 |
 В интернете наблюдается всплеск сканов, нацеленных на выявление уязвимых экземпляров vCenter Server. Неизвестные пытаются атаковать критическую RCE-брешь, для которой VMware недавно выпустила заплатку. |
| ➍ Защищённый мессенджер An0n от ФБР помог задержать более 800 преступников |
 ФБР совместно с правоохранительными органами Австралии запустили интересную зашифрованную чат-платформу, с помощью которой они более трёх лет перехватывали личные переписки между представителями преступных группировок. |
| ➎ Новый образец Agent Tesla атакует Windows в фишинговых рассылках |
 Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию. |
| ➏ Система раннего обнаружения аномалий Kaspersky MLAD наконец вышла в релиз |
 «Лаборатория Касперского» сообщила, что систему Kaspersky Machine Learning for Anomaly Detection (MLAD) теперь может приобрести более широкий круг клиентов. Напомним, что Kaspersky MLAD позволяет обнаружить аномалии в технологическом процессе на самом раннем этапе. |
| ➐ Android-вредоносы под видом модов для Minecraft опять проникли в Play Store |
 Специалисты «Лаборатории Касперского» предупреждают пользователей мобильной операционной системы Android об опасных приложениях, распространяющихся под видом модов для популярной игры Minecraft. Вредоносный софт, о котором идёт речь, размещён в официальном магазине Google Play Store. |
| ➑ В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point |
 Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office. |
| ➒ SolidLab и Т1 Cloud создают лабораторию для разработки ИБ-решений |
 Компании SolidLab и Т1 Cloud подписали соглашение о создании совместной лаборатории для разработки и тестирования решений в сфере ИБ. Другим направлением станет реализация коммерческих продуктов для обеспечения защищенности приложений в рамках жизненного цикла разработки (SSDL). |
| ➓ В США будут судить латышку, принимавшую участие в разработке Trickbot |
 В Кливленде перед судом предстала уроженка Латвии Алла Витте, которую обвиняют в пособничестве распространению трояна Trickbot и загружаемых им программ-шифровальщиков. По данным следствия, латышка в составе преступной группы руководила написанием кодов, позволяющих повысить качество услуг, предоставляемых арендаторам одноименного ботнета по модели Crimeware-as-a-Service. |
