Новостная подборка за неделю (6-12 июня 2022)

Новостная подборка за неделю
06.06.22 — 12.06.22

✓ Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome.

Поэтому напоминаем о том, что не нужно сохранять платежные данные банковских карт в браузере, а также желательно не совершать интернет покупки с основной банковской карты

✓ Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет предотвратить использование злоумышленником скомпрометированных устройств для перемещения по сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети.

Однако опция будет работать только на устройствах под управлением Windows 10 или Windows Server 2019 и более поздних версиях

✓ По словам аналитиков безопасности Bitdefender, волна фишинговых кампаний на туристическую тематику началась в марте и продолжится все лето. Мошенники выдают себя за известные авиакомпании (Delta, American Airlines и United Airlines) или туристические компании (Accor Hotels, Panorama Tours и Meritus Hotels).

Будьте внимательны, не нажимайте на ссылки и не загружайте вложения в письмах от неизвестного отправителя

✓ Исследователь безопасности обнаружил уязвимость в системе NFC ключ-карт Tesla, которая позволяет злоумышленникам добавлять собственные ключ-карты без ведома жертвы

✓ Число судебных разбирательств, связанных с криптовалютой, криптобиржами и майнингом, за год выросло в полтора раза. Большинство преступлений было связано с оборотом наркотиков, отмыванием денег и организацией азартных игр. Кроме того, за этот период с граждан взыскали 61 млн рублей за использование электроэнергии для майнинга

✓ Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.

Успешная эксплуатация уязвимости позволяет неавторизованному атакующему удаленно захватить контроль над сервером путем создания новых учетных записей администратора и выполнения произвольного кода

✓ Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах.

На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволят пользователям входить в систему без пароля, используя функцию ключей доступа

Подписывайтесь на наш Телеграм (@rubicomrussia) и Яндекс.Дзен, чтобы быть в курсе событий.