Codeby News 
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell. Spring4Shell потенциально затрагивает множество веб-сайтов. Ошибке присвоена оценка CVSS 10, но идентификатора CVE пока нет. На VX-Underground сведения о Spring4Shell появились 30 марта. Имея только скриншоты, ИБ-эксперты смогли осуществить атаку всего … Читать далее
Правительство РФ исключило трафик общедоступных телеканалов, радиоканалов и стриминговых сервисов из списка той информации, которую обязаны были хранить операторы в соответствии с «законом Яровой». Это сократит затраты операторов на системы хранения трафика. Также документ приостанавливает сроком на 1 год ежегодное увелечение цифровых ёмкостей для хранения накопленной информации на 15%. Ранее, с октября 2018 года интернет-провайдеры … Читать далее
Компания Google приостановила пилотный план по подключению карт платежной системы «Мир» к своему кошельку Google Pay, сообщает The Wall Street Journal. Также относительно недавно пользователи столкнулись с недоступностью оплаты с помощью карт Visa и Mastercard. Пластиковые карты россиян продолжают работать для транзакций в стране, поскольку такие транзакции обрабатываются через систему НСПК в соответствии с договоренностью, … Читать далее
Apple официально заблокировала карты банковской системы «Мир» в своём приложении-кошельке Apple Pay. Заметим, что теперь нельзя не только добавлять новые карты, но и оплачивать старыми. Об этом сообщили в Национальной системе платежных карт (НСПК). Напомним, что в приложении Apple Pay ранее прекратили свою работу карты Visa и Mastercard. Тогда компания объяснила это проблемами на стороне … Читать далее
Разработчик NPM-пакета node.ipc, добавляющего возможности межпроцессного взаимодействия и нейронных сетей, встроил в него вредоносный код, работающий для пользователей из России. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю. Сам вредоносный код, который заменял все пользовательские данные на эмодзи сердца, был «зашифрован». Действия разработчика RIAEvangelist, поддерживающего … Читать далее
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol. Группа (брокер), под названием Exotic Lily, получает доступ к корпоративным сетям, а потом продаёт тем, кто больше заплатит. Программы-вымогатели не могут выполнять свою работу без доступа к сети организации, чем и пользуется Exotic Lily. Стоит уточнить, что … Читать далее
Была найдена новая уязвимость Spectre V2 — BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM. Ряд процессоров ARM также подвержены этой уязвимости. Аппаратная защита не может полностью заблокировать ошибку, оставляя возможность её исправления только на программном уровне. Специалисты заявили, что это никак не повлияет … Читать далее
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей. Вероятно, это произошло из-за нарушения лимита отправленных сообщений. «Политика ограничения количества электронных писем, которые можно отправлять из одного источника, действует с 2012 года», — сказал Джордж Анджелоне. Текущий лимит составляет 100 сообщений в течении … Читать далее
Разработчик видеоигр Ubisoft написал об «инциденте кибербезопасности», из-за которого наблюдались проблемы во всех сервисах компании. По предположениям, за этим стоит группа злоумышленников LAPSUS$, которая также имела опыт с Samsung, NVIDIA и Mercado Libre. Данная группа не просто шифрует конфиденциальные данные, но и публикует их в случае невыполнения их требований. В качестве решения проблемы Ubisoft сбросила … Читать далее
Популярный несколько лет Raccoon Stealer, в котором для управления и контроля используется инфраструктура C2, теперь нацелился на Telegram. Кроме воровства личных данных программа может загружать и исполнять вредоносные файлы Ранее методом распространения были файлы с расширением .IMG. Сейчас же, когда вредоносное ПО выставлено на продажу, методы распространения ограничены воображением конечного покупателя.
