Новости от safe.cnews.ru

Новые «патчи к патчам» должны исправить проблемы, вызванные недоработаннымикумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин ипрекратить беспорядочные перезагрузки доменных контроллеров Windows Server. Работа над ошибками Корпорация Microsoft выпустила экстренный патч для некоторых версий Windows.

Метки AirTag стали сущим кошмаром для владельцев Android-устройств. Злоумышленники используют эти крошечные гаджеты для слежки, узнать о которой почти невозможно. Если iPhone сообщает о наличии поблизости посторонней метки, то на Android для этого нужно ставить специальное ПО, популярностью пока не пользующееся.

В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. Это объясняется ростом популярности недорогих устройств интернета вещей с плохой защитой, которые хакеры ломают и объединяют в ботнеты.

Исследователи компании Chainalysisподсчитали, что группировка Lazarus идругие группы, связанные с Северной Кореей, украли с криптобирж и у другихорганизаций около $400 млн в результате всего семи атак. Семь краж, 400 миллионов уловаКомпания Chainalysis,специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры втечение 2021 г.

Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки. Пострадали популярные в стране ресурсы, включая местный аналог «Госуслуг» и базу данных МТСБУ – украинского объединения автостраховщиков.

Киберпреступники взломали и вывели из строя сайты различных министерств Украины, включая Минобрнауки и МИД. Они разместили на них сообщение о сливе в Сеть персональных данных украинцев и призыв «бояться и ждать худшего». После взлома работа правительственных сайтов была приостановлена на неопределенное время.

RCE-уязвимостьв библиотеке для программных оболочек, отвечающей за сетевые подключения к USB-устройствам, подвергает серьезному риску миллионыроутеров ведущих производителей. Пока официально опубликовал исправления толькоNetgear.

В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак. Документ содержит многочисленные рекомендации по противостоянию «русской киберугрозе» и сообщает о возможности получить до $10 млн за помощь в поимке таких хакеров.

По сообщениям ФБР, криминальная группировка FIN7 началаот имени Amazon и министерства здравоохранения СШАрассылать USB-накопители с вредоносным ПО.Подобные трюки группировка проворачивает не впервые. Хорошая флешка, надо братьКибергруппировка FIN7 рассылает по обороннымкомпаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР.Злоумышленники используюткрупнейшие почтовые службы США USPS и UPS, указывая в качестве отправителей Amazon и Министерствоздравоохранения и социальных служб США.

Защита информации остается приоритетом для коммерческих и государственных организаций, поэтому рынок продолжает расти высокими темпами: выручка 30 крупнейших поставщиков увеличилась на 28%, свидетельствуют данные нового рейтинга CNews Security, собранного в рамках обзора «Средства защиты информации и бизнеса 2021». При этом пандемия ускорила перераспределение бюджетов на ИБ в сторону средств защиты удаленного доступа и облачных сервисов.

Хакерская группировка MoneyTaker похитила со счета ЦБ болееполумиллиарда руб. Инцидент произошел в начале 2021 г.

По данным DLBI, за год данные россиян в Сети подорожали в два-четыре раза – до 18 тыс. за человека.

Владельцы смартфонов на чипах MediaTek могут стать жертвой хакеров. В этих чипах содержатся уязвимости, открывающие мошенникам полный доступ к мобильникам и позволяющие даже перехватывать звонки.

Супруг Натальи Касперской Игорь Ашманов собирается предложить Президенту России Владимиру Путину идею по созданию в стране реестра «токсичного» контента. Под ним он подразумевает, помимо прочего, ЛГБТ-сообщества и мнения людей о нежелании становиться родителями.

Порядка 200 млн записей о пользователях и моделях сайта для взрослых StripChat оказались в общем доступе из-за неверных настроекбазы данных ElasticSearch. Сейчас база данных закрыта, носколько людей могли пострадать от этого инцидента, остается лишь догадываться.

Эксперты выявили варианты шифровальщика Hive, нацеленного на Linux и FreeBSD. Судя по всему, эти версии программынедоработаны: они содержат массу ошибок или не срабатывают вовсе.

Районный суд Саратова заблокировал сразу три сайта с инструкциями по изготовлению топоров, в том числе каменных. В решении суда сказано, что на блокировке настоял прокурор Воскресенского района, действовавший в интересах неустановленных третьих лиц.

Microsoft уверена, что Россия ответственна за 58% кибератак, осуществленных в мире. Это абсолютный рекорд, и даже КНДР с ее 23% не угнаться за Россией.

Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли.

Американские разведывательные ведомства увидели в сетевой рекламе большую опасность. Они уверены, что с ее помощью хакеры взламывают компьютеры, крадут информацию, а также собирают персональные данные о пользователях.

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

Россиянка Валерия Володина по решению ЕСПЧ получит компенсацию в размере около 13 тыс. евро за взлом ее личной страницы и киберпреследование в соцсети «Вконтакте».

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции — по неизвестным пока причинам.