• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.


photo_2022-03-13_21-55-38.jpg



Password?

Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.



Aberebot вернулся

Банковский троян Aberebot вернулся под новым именем Escobar. Новая версия включила в себя возможность кражи кодов многофакторной аутентификации Google Authenticator, контроль над зараженными устройствами с помощью VNC, запись звука и видео.
Основная цель - украсть достаточно информации, чтобы злоумышленник мог завладеть банковским счётом.



Сбой в работе сервисов Wildberries

13 Марта произошёл сбой в работе сервисов Wildberries. Пользователи начали жаловаться на то, что не могут зайти в приложение и пропадают заказы.
Пункты выдачи остались открытыми, хотя выдача заказов приостановлены из за сбоя. К сожалению, компания не разглашает причины возникновения сбоя. Однако, большинство проблем уже исправлены.
Один из сисадминов подтвердил, что они стали жертвой вируса-шифровальщика. К сожалению делать бэкапы их не научили.



Meta предстанет перед судом ЮАР

Антимонопольная комиссия обвиняет Мета в нарушении закона о конкуренции. Они утверждают, что Мета намерены прекратить предоставлять правительству доступ к инструменту WhatsApp Business API для мессенджера GovChat. Его используют госслужащие ЮАР.



На развитие радиоэлектроники может быть выделено ещё 900 млрд руб.

430 млрд руб. предлагается предоставит фонду перспективных исследований в виде субсидии. Деньги должны быть направлены на организацию разработки базовых технологий производства радиоэлектроники. Помимо этого около 130 млрд может получить Ростех в виде имущественного взноса. Ещё планируется выделить 120 млрд рублей на субсидирование затрат на модернизацию и развитие производственных мощностей для радиоэлектронной продукции.



Были названы требования к Meta для разблокировки.

Александр Малькевич назвал требования к Meta для разблокировки компании на территории РФ. От Меты требуется разблокировать российские СМИ, начать соблюдать законодательство и извиниться перед гражданами РФ.
В этот же день Дмитрий Песков назвал возвращение компании маловозможным.
Media МалькевиZ


MS Defender начал предупреждать о зловреде в обновлении MS Office

Microsoft Defender начал предупреждать о наличии зловреда в официальном обновлении MS Office. Антивирус жаловался конкретно на компонент “OfficeSvcMgr.exe”. В итоге оказалось, что это ложное срабатывания. Тем временем органы исполнительной власти Курской области переходят на софт от МойОфис. Однако, я как пользователь линукса всегда знал, что МС Офис это зло!



Google и Apple отправили письма в СМА

Гугл и эпл отправили письма в управление по конкуренции и рынкам Британии с просьбой позволить им работать в обычном режиме. В промежуточном отчете СМА изложило предварительный вывод расследования: вмешательство регулятора необходимо для ограничения власти Apple и Google над их экосистемами.
Microsoft желает, чтобы эти АйТи-гиганты разрешили разработчикам использовать сторонние магазины приложений и сервисы обработки платежей.



Предложение от которого нельзя отказаться

Федеральные и региональные органы власти столкнулись с тем, что не могут сейчас закупить все нужное серверное оборудование, поэтому правительство планирует в случае необходимости выкупать мощности у коммерческих ЦОД. Пока-что эти меры находятся на обсуждении между профильными ведомствами.
Представители отрасли считают, что при использовании части мощностей частных ЦОД могут возникнуть проблемы с развлекательными и стриминговыми сервисами, так как именно они задействованы пользователями.



Очередные блокировки

11 марта 2022 года администрация GitLab заявила о приостановке продаж своих корпоративных и платных сервисов в России и Беларуси для новых клиентов.


Пакет антивирусного ПО ClamAV больше не доступен на территории РФ
ClamAV недоступен в РФ

LG Electronics объявила о приостановке поставки бытовой техники и электроники в Россию.


Fortinet на время прекращает работу в РФ.
https://t.me/fortichat/97197

Qualcomm временно прекращает продажу оборудования и продукции компаниям в РФ из-за санкций.


Американская Xerox Holdings Corp. объявила о приостановке поставок продукции в Россию.



БЛИЦ

Самсунг признали наличие упомянутой в прошлом дайджесте уязвимости Dirty Pipe (CVE-2022-0847), и пообещали в ближайшее время устранить уязвимость.


Тигран Худавердян занял пост генерального директора Яндекса


Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox.


VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте.
https://vk.com/instagram_manager

Музыкальным сервисам больше не могут публиковать новые треки иностранных исполнителей.


Microsoft добавила рекламу в «Проводник».


Вышли обновления безопасности для macOS Big Sur и Catalina.
https://habr.com/ru/news/t/655741/

ЦОД Microsoft согреет дома в Финляндии.


«Сбер» представил умные телевизоры Sber.


Центробанк внес Сбер в реестр криптофинансовых организаций. А значит сбер теперь может выпускать цифровые финансовые архивы.



Спасибо за внимание!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!