27.06.22 - 03.07.22
✓ Объявление о продаже доступа к сетям 50 американских компаний было обнаружено на хакерском форуме. Доступ к серверам удалось получить, используя критическую уязвимость, затрагивающую все поддерживаемые версии Confluence Server и Data Center.
В связи с растущей популярностью уязвимости, специалисты настоятельно рекомендуют обновить Confluence Server до исправленной версии и поискать признаки компрометации.
✓ Телефонные мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона, говорится в сообщении пресс-службы банка ВТБ.
Злоумышленники, путем обмана устанавливают переадресацию СМС-сообщений и звонков на свои номера, в результате чего могут похитить деньги со счетов, получив доступ в личный кабинет банка.
✓ Американские компании Cisco и IBM отказались продлевать лицензии на ранее приобретенную технику для российских компаний.
С помощью параллельного импорта решить эти проблемы не получится, так как зарубежные вендоры не продают контракты через третьи лица, полагают эксперты. По условиям использования при обнаружении взломанных устройств компания-производитель может их отключить.
✓ Популярные Android-приложения для отслеживания детей несут угрозу безопасности.
Согласно исследованию Cybernews, изученные приложения содержат трекеры, собирающие данные как самих детей, так и их родителей. Каждое из изученных приложений насчитывает более миллиона загрузок, а самое популярное было скачано свыше 50 млн раз.
✓ Центр жалоб на интернет-преступления ФБР предупреждает об увеличении числа жалоб на дипфейки в заявках на различные вакансии, связанные с удаленной работой в ИТ-сфере.
Злоумышленники пытались попасть на должности, которые включают в себя доступ к личным данным клиентов, финансовым данным, корпоративным базам данных и/или информации, являющейся собственностью компании.
✓ Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США, сообщает South China Morning Post.
Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь», куда входит РФ.
✓ Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The Intercept.
✓ Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты.
Поэтому напоминаем о том, что не нужно открывать письма от неизвестных отправителей и ни в коем случае не скачивать из таких писем никакие файлы.
