Законопроект об усилении защиты персональных данных

от

Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер защиты для персональных данных россиян. В случае одобрения законопроекта, он обяжет операторов персональных данных незамедлительно сообщать о всех кибератаках и утечках в соответствующие органы. Операторы должны будут информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии любых угроз для РФ … Читать далее

Microsoft предупреждает о веб-скиммерах

от

Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения. Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности. Скимминговые атаки, подобные атаке Magecart, осуществляются с целью сбора и экспорта … Читать далее

Snake Keylogger распространяется через PDF файлы

от

Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации. В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и … Читать далее

Уязвимость нулевого дня в Android-устройствах: Predator

от

Группа анализа угроз Google (TAG) сообщает, что некие злоумышленники использовали пять уязвимостей нулевого дня для установки шпионского ПО Predator, выпущенного коммерческим разработчиком видеонаблюдением Cytrox. В этих атаках, которые начались с августа по октябрь 2021 года, злоумышленники использовали ошибки нулевого дня в Chrome и ОС Android. Согласно анализу от Google, злоумышленники получали поддержку от правительства. «Мы … Читать далее

Delivery Club заявил об утечке данных

от

Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса. После окончания внутреннего расследования компания также планирует провести дополнительный аудит внутренних систем. Сотрудники сервиса принесли извинения за сложившуюся … Читать далее

ВКонтакте запустил свой мессенджер

от

Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги. Из ключевых функций мессенджера: максимальный размер группового чата — 1000 человек, исчезающие аудио сообщения без ограничений, отправка музыки, стикеров, фото и файлов до 2ГБайт. Также можно делиться своим … Читать далее

Выпущена новая версия Kali Linux 2022.2

от

Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля. Ключевые нововведения в новом выпуске Kali Linux: GNOME 42 — масштабное обновление популярной среды рабочего стола KDE Plasma 5.24 — новая … Читать далее

В топ App Store попало приложение, копирующее приложение Сбербанка

от

В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка. Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не … Читать далее

Ботнет Sysrv нацелен на серверы Windows и Linux

от

Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux. «Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence. «Эти уязвимости, которые были … Читать далее

Крах криптовалюты LUNA привёл к ошибке на 11.000.000$

от

Venus Protocol, децентрализованный денежный рынок, сообщил, что около 11.000.000$ были потеряны из-за того, что люди производили действия с криптовалютой LUNA и родственной ей, более стабильной, монеты UST. Ошибка заключалась в ошибочной цене на LUNA. В ходе расследования выяснилось, что ChainLink приостановил обновление цен из-за экстремальных рыночных условий. Цена на Venus для монеты Luna составляла 0.107$, … Читать далее