Желаем вам продуктивной рабочей недели и делимся актуальными новостями!

- В Совете Федерации предложили проработать механизмы, которые позволят оценить «готовность» компаний к разрабатываемому законодательству по оборотным штрафам. Кроме того, компаниям-операторам ПДн рекомендуют разработать меры для страхования ответственности в случае утечки ПДн.

- Исследователи обнаружили новую атаку, которая затрагивает процессоры Apple M1, M2, M3 и может использоваться для кражи секретных криптографических ключей из кэша процессора. Атака не требует физического доступа, злоумышленник может запустить код на целевой машине через заражение вредоносным ПО. Полностью исправить уязвимость на процессорах не получится, Apple также советует лишь следовать мерам по смягчению последствий.

- Обнаружена новая кибершпионская APT PhantomCore, атакующая российские компании с января этого года. Первоначальный вектор атаки - фишинговые письма с RAR-архивом, защищенным паролем. В архиве содержится PDF-файл и одноименная директория с исполняемым файлом, который запускается при попытке открыть PDF. Далее запускается троян удаленного доступа PhantomRAT, который отправляет запросы к С2-серверу для получения команд.

- Минимум 17 бесплатных приложений VPN в Google Play содержали вредоносный SDK, превращающий Android в резиденсткие прокси для кибермахинаций. Жертвы становились объектами несанкционированного использования интернет-трафика смартфонов без их ведома с риском быть причастными к злонамеренной деятельности хакеров.

Призываем вас быть бдительными и внимательно относиться к тому, какие файлы вы открываете, какие приложения устанавливаете и по каким ссылкам переходите!

#Glabit_Узнаем

1 минута

1 апреля 2024