Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

8 февраля 2022

Microsoft ограничивает макросы Excel 4.0 по умолчанию, чтобы сдерживать атаки вредоносных программ через вредоносные документы

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Эта фишинговая атака вмешивается в ваши электронные письма — предупреждает Microsoft

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

Google удалил из Play Store фальшивое приложение для аутентификации, из-за которого распространялось вредоносное ПО Vultur

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Google запустил инструмент дифференциальной конфиденциальности для разработчиков Python

После выпуска на нескольких языках программирования Google теперь запустил свой инструмент дифференциальной конфиденциальности на Python, чтобы облегчить работу большего числа разработчиков. Технический гигант считает, что этот инструмент теперь поможет разработчикам создавать приложения с лучшим пониманием и улучшенной конфиденциальностью.

Исследователи разрабатывают «DrawnApart» — технику отпечатков пальцев графического процессора

Группа академических исследователей разработала новую стратегию отслеживания пользователей. Этот метод, получивший название «DrawnApart», использует снятие отпечатков пальцев графического процессора для идентификации их устройств.

Фишинговая кампания регистрирует устройство злоумышленника в сети жертвы

Microsoft поделилась информацией о новой фишинговой кампании, в которой используется уникальная стратегия для заражения и распространения инфекций. Как видно, этот метод регистрирует устройство злоумышленника в сети жертвы для дальнейшего распространения, уклоняясь от MFA.

Новая фишинговая кампания доставляет вредоносное ПО AsyncRAT

Печально известная вредоносная программа AsyncRAT снова появилась в сети в результате фишинговой кампании. На этот раз злоумышленники разработали хитрую стратегию, чтобы избежать обнаружения большинством инструментов безопасности.

NCSC Великобритании запускает сценарии NMAP для малого и среднего бизнеса для обнаружения уязвимостей

Британский NCSC недавно объявил о выпуске специальной коллекции сценариев NMAP «Scanning Made Easy» (SME). Организация стремится улучшить обнаружение уязвимостей, выпуская определенные сценарии для всех.

Новости об утечке данных Красного Креста: хакеры атаковали серверы МККК напрямую

Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы МККК напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные/украденные данные.

Новые варианты троянца BRATA для Android демонстрируют более скрытую функциональность

Мощный Android-троян BRATA приобрел новые возможности в своей последней версии. Исследователи обнаружили, что новое вредоносное ПО демонстрирует уклонение от тактики защиты от вредоносных программ.

Новости об утечке данных Красного Креста: хакеры атаковали серверы Международного комитета Красного Креста

Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы Международного комитета Красного Креста напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные и украденные данные.

Исследователи обнаружили новое вредоносное ПО BHUNT Cryptostealer, активное в дикой природе

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других криптокрадов.

ProtonMail запускает защиту от отслеживания электронной почты для веб-систем

Известный поставщик услуг безопасной электронной почты ProtonMail недавно объявил об еще одном шаге к сохранению конфиденциальности пользователей. Как было объявлено, ProtonMail теперь предлагает систему защиты от отслеживания электронной почты для защиты пользователей от шпионов.

Уязвимость PwnKit Linux обнаружена и устранена спустя 12 лет

Исследователи обнаружили новую уязвимость Linux, получившую название «PwnKit», которая уже более десяти лет пронизывает различные дистрибутивы Linux. Уязвимость, наконец, была исправлена после сообщения об ошибке. Теперь пользователи должны обеспечить исправление своих систем с помощью последних обновлений.

ProtonMail запускает защиту от трекеров в письмах

Известный поставщик услуг безопасной электронной почты ProtonMail недавно объявил об еще одном шаге к сохранению конфиденциальности пользователей. Как было объявлено, ProtonMail теперь предлагает систему защиты от отслеживания электронной почты для защиты пользователей от шпионов.

Microsoft отключает макросы Excel 4.0 по умолчанию, чтобы сдерживать атаки вредоносных программ через вредоносные документы

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Больше нет записей