8 февраля 2022

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Нанеся ущерб пользователям Windows, вредоносная программа-вымогатель LockBit нацелилась на системы Linux. Исследователи обнаружили новый вариант программы-вымогателя, заражающий серверы Linux.

Внимание, пользователи iPhone! Apple только что выпустила первые крупные обновления 2022 года для пользователей. В iOS 15.3 и Safari 15.3 Apple исправила множество уязвимостей, в том числе две ошибки нулевого дня.

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

После выпуска на нескольких языках программирования Google теперь запустил свой инструмент дифференциальной конфиденциальности на Python, чтобы облегчить работу большего числа разработчиков. Технический гигант считает, что этот инструмент теперь поможет разработчикам создавать приложения с лучшим пониманием и улучшенной конфиденциальностью.

Группа академических исследователей разработала новую стратегию отслеживания пользователей. Этот метод, получивший название «DrawnApart», использует снятие отпечатков пальцев графического процессора для идентификации их устройств.

Microsoft поделилась информацией о новой фишинговой кампании, в которой используется уникальная стратегия для заражения и распространения инфекций. Как видно, этот метод регистрирует устройство злоумышленника в сети жертвы для дальнейшего распространения, уклоняясь от MFA.

Печально известная вредоносная программа AsyncRAT снова появилась в сети в результате фишинговой кампании. На этот раз злоумышленники разработали хитрую стратегию, чтобы избежать обнаружения большинством инструментов безопасности.

Британский NCSC недавно объявил о выпуске специальной коллекции сценариев NMAP «Scanning Made Easy» (SME). Организация стремится улучшить обнаружение уязвимостей, выпуская определенные сценарии для всех.

Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы МККК напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные/украденные данные.

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других криптокрадов.

Известный поставщик услуг безопасной электронной почты ProtonMail недавно объявил об еще одном шаге к сохранению конфиденциальности пользователей. Как было объявлено, ProtonMail теперь предлагает систему защиты от отслеживания электронной почты для защиты пользователей от шпионов.