06.06.22 — 25.06.22
✓ Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome.
Поэтому напоминаем о том, что не нужно сохранять платежные данные банковских карт в браузере, а также желательно не совершать интернет покупки с основной банковской карты
✓ Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет предотвратить использование злоумышленником скомпрометированных устройств для перемещения по сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети.
Однако опция будет работать только на устройствах под управлением Windows 10 или Windows Server 2019 и более поздних версиях
✓ По словам аналитиков безопасности Bitdefender, волна фишинговых кампаний на туристическую тематику началась в марте и продолжится все лето. Мошенники выдают себя за известные авиакомпании (Delta, American Airlines и United Airlines) или туристические компании (Accor Hotels, Panorama Tours и Meritus Hotels).
Будьте внимательны, не нажимайте на ссылки и не загружайте вложения в письмах от неизвестного отправителя
✓ Исследователь безопасности обнаружил уязвимость в системе NFC ключ-карт Tesla, которая позволяет злоумышленникам добавлять собственные ключ-карты без ведома жертвы
✓ Число судебных разбирательств, связанных с криптовалютой, криптобиржами и майнингом, за год выросло в полтора раза. Большинство преступлений было связано с оборотом наркотиков, отмыванием денег и организацией азартных игр. Кроме того, за этот период с граждан взыскали 61 млн рублей за использование электроэнергии для майнинга
✓ Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.
Успешная эксплуатация уязвимости позволяет неавторизованному атакующему удаленно захватить контроль над сервером путем создания новых учетных записей администратора и выполнения произвольного кода
✓ Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах.
На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволят пользователям входить в систему без пароля, используя функцию ключей доступа
Подписывайтесь на наш Телеграм (@rubicomrussia), чтобы быть в курсе событий.
