💥Недельная аналитика угроз за 16-22 августа💥
Обновление Facebook
Facebook внедрил сквозное шифрование для голосовых и видеозвонков в Messenger . Он также обновил функцию истекающих сообщений, которая позволяет пользователям автоматически удалять свои тексты из чатов.
GitHub призывает к безопасности
GitHub призвал своих пользователей включить 2FA после принудительной аутентификации без пароля.
CISA выпускает рекомендации
CISA выпустило новое справочное руководство, в котором организациям представлена информация о том, как реагировать на атаки программ-вымогателей.
Программа обучения кибербезопасности
DHS финансирует программу, возглавляемую Cyber.org, по преодолению разрыва в информационной безопасности путем обучения маленьких детей вопросам кибербезопасности. Была выпущена система стандартов, в которой подробно описано, чему нужно учить детей до 12 класса.
Kiber Partizany атакуют
Kiber Partizany (Cyber Partizany) , секретная хакерская группа, заявила, что получила доступ к огромному количеству конфиденциальных данных, включая телефонные звонки сторонников и противников, из сети министерств правительства Беларуси.
Взлом T-Mobile
Расследование взлома T-Mobile показало, что было украдено более 40 миллионов записей бывших или потенциальных клиентов, а также личные данные около 7,8 миллионов текущих клиентов, пользующихся постоплатой. Тот же злоумышленник продает 70 миллионов пользовательских записей AT&T, содержащих полные имена, адреса электронной почты, даты рождения и номера социального страхования.
Вредоносные программы Google Play Store
Google удалил восемь мошеннических приложений из своего Play Store. Поддельные приложения для майнинга криптовалют были связаны с вредоносными программами FakeMinerPay и FakeMinerAd.
Ботнет Mozi
Придумали новую версию Ботнет Mozi, который может управлять веб - трафиком жертв. Он способен к захвату сеанса HTTP и спуфингу DNS.
Trickbot развертывает поддельный установщик 1Password
Эксперты The DFIR Report показали, что Trickbot развертывает поддельный установщик 1Password, чтобы анализировать скомпрометированные системы и запускать Cobalt Strike для сбора данных.
Читать далее...
Обновление Facebook
Facebook внедрил сквозное шифрование для голосовых и видеозвонков в Messenger . Он также обновил функцию истекающих сообщений, которая позволяет пользователям автоматически удалять свои тексты из чатов.
GitHub призывает к безопасности
GitHub призвал своих пользователей включить 2FA после принудительной аутентификации без пароля.
CISA выпускает рекомендации
CISA выпустило новое справочное руководство, в котором организациям представлена информация о том, как реагировать на атаки программ-вымогателей.
Программа обучения кибербезопасности
DHS финансирует программу, возглавляемую Cyber.org, по преодолению разрыва в информационной безопасности путем обучения маленьких детей вопросам кибербезопасности. Была выпущена система стандартов, в которой подробно описано, чему нужно учить детей до 12 класса.
Kiber Partizany атакуют
Kiber Partizany (Cyber Partizany) , секретная хакерская группа, заявила, что получила доступ к огромному количеству конфиденциальных данных, включая телефонные звонки сторонников и противников, из сети министерств правительства Беларуси.
Взлом T-Mobile
Расследование взлома T-Mobile показало, что было украдено более 40 миллионов записей бывших или потенциальных клиентов, а также личные данные около 7,8 миллионов текущих клиентов, пользующихся постоплатой. Тот же злоумышленник продает 70 миллионов пользовательских записей AT&T, содержащих полные имена, адреса электронной почты, даты рождения и номера социального страхования.
Вредоносные программы Google Play Store
Google удалил восемь мошеннических приложений из своего Play Store. Поддельные приложения для майнинга криптовалют были связаны с вредоносными программами FakeMinerPay и FakeMinerAd.
Ботнет Mozi
Придумали новую версию Ботнет Mozi, который может управлять веб - трафиком жертв. Он способен к захвату сеанса HTTP и спуфингу DNS.
Trickbot развертывает поддельный установщик 1Password
Эксперты The DFIR Report показали, что Trickbot развертывает поддельный установщик 1Password, чтобы анализировать скомпрометированные системы и запускать Cobalt Strike для сбора данных.
Читать далее...