...
| 02.09.2021 |
| «Лаборатория Касперского» предупредила россиян об атаках трояна QakBot, который уже пытался украсть деньги у 10 500 наших граждан. Тем временем в Microsoft Exchange нашли очередную дыру, которую назвали ProxyToken, а в Google Play Store пробрался Android-вредонос, обманывающий россиян с выплатами. |
|
Tenable.io. Облачная платформа управления уязвимостями |
| ➊ Новая версия банковского трояна QakBot атаковала 10 500 россиян |
 Новая версия банковского трояна QakBot атакует тысячи пользователей, большая часть которых находится в России. Аналитики «Лаборатории Касперского» утверждают, что в 2021 году число атакованных граждан выросло на 65% в сравнении с прошлым годом. |
| ➋ Уязвимость ProxyToken позволяет изменить настройки сервера Exchange |
 Вам было мало связки уязвимостей ProxyShell? Тогда позвольте представить ProxyToken — ещё один повод обновить установки Microsoft Exchange, чтобы не стать жертвой киберпреступников, эксплуатирующих этот баг. |
| ➌ В Google Play закрался новый Android-софт, обманывающий россиян с выплатами |
 Официальный магазин приложения для Android никак не может избавиться от постоянных нашествий мошеннического софта. В августе 2021 года аналитики «Лаборатории Касперского» зафиксировали в Google Play Store несколько новых скамерских программ, использующих тему социальных выплат и нацеленных на российских пользователей. |
| ➍ Эксперт рассказал об Android-трояне, атакующем банковские счета россиян |
 Эксперт «Лаборатории Касперского» Виктор Чебышев, занимающийся исследованием мобильных угроз, рассказал в интервью об Android-вредоносах, крадущих деньги россиян. Специалист подчеркнул, что в будущем пользователей из России ждёт ещё больше таких зловредов. |
| ➎ Check Point купила стартап Avanan, предположительно, за $250 млн |
 Израильская компания Check Point Software Technologies, решила приобрести стартап Avanan, который с 2014 года занимается защитой облачной имейл-инфраструктуры. Точная сумма сделки не разглашается, однако израильские СМИ пишут о приблизительных $250 млн. |
| ➏ MaxPatrol SIEM выявляет признаки компрометации сетевых устройств |
 В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он включает в себя правила обнаружения признаков компрометации межсетевых экранов, маршрутизаторов и коммутаторов. Скомпрометировав такие сетевые устройства, злоумышленники могут быстро развить атаку внутри сети и добраться до своих целей. |
| ➐ Мошенники обещают денежные призы, приуроченные к началу учебного года |
 Онлайн-мошенники не дремлют, готовясь к началу учебного года не менее старательно, чем родители и сами школьники. Специалисты «Лаборатории Касперского» зафиксировали скачок активности злоумышленников, обещающих денежные призы, приуроченные к осеннему сезону. |
| ➑ Пентест показал: чат-боты российских банков позволяют красть деньги граждан |
 Если вы пользуетесь услугами одного из банков, уделяющих внимание ИТ-составляющей, вы наверняка общались с ботом, который помогает решить тот или иной вопрос. Так вот, эти чат-боты, по мнению экспертов, содержат уязвимости, позволяющие красть деньги клиента кредитной организации. |
| ➒ На хакерском форуме продаётся инструмент для сокрытия вредоноса в GPU |
 Киберпреступники стали больше интересоваться вредоносными программами, которые выполняют код из графического процессора (GPU) скомпрометированного компьютера. Более того, злоумышленники даже продают на форуме инструмент для сокрытия вредоносов в GPU от AMD и NVIDIA. |
| ➓ Новый вымогатель LockFile применяет частичное шифрование для обхода защиты |
 Новое семейство программ-вымогателей, получившее имя LockFile, оказалось не таким простым, как могло показаться на первый взгляд. Проанализировав этот шифровальщик, эксперты пришли к выводу, что его авторы реализовали целый ряд разных уловок для обхода защитных систем. Одной из ключевых особенностей LockFile стало использование «прерывистого шифрования». |
