Вредонос для кражи данных в Telegram, продолжение багов Log4j и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Для уязвимостей в Log4j выпустили новое исправление.
  • Хакеры распространили через посвященный криптовалютам Telegram-канал вредонос для кражи данных.
  • DuckDuckGo запустит собственный десктопный браузер.

Продолжение истории Log4Shell: специалисты обнаружили новые баги

В биб­лиоте­ке жур­налиро­вания Log4j обнаружили еще одну уязвимость, связанную с отказом в обслуживании. В связи с этим специалисты выпустили новую версию 2.17.0 с исправлениями.

На этой неделе в Минобороны Бельгии заявили о кибератаке с использованием уязвимости в Log4j.

Специалисты по кибербезопасности ведомств различных стран подготовили рекомендации по реагированию на обнаруженные в Log4j баги. Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило сканер для выявления уязвимостей удаленного выполнения кода (CVE-2021-44228 и CVE-2021-45046).

Хакеры распространили через Telegram вредонос для кражи данных, нацеленный на пользователей криптовалют

Специалисты компании SafeGuard Cyber обнаружили вредонос Echelon, распространяющийся через Telegram-канал, посвященный торговле криптовалютами.

С помощью Echelon злоумышленники могут похищать учетные данные Discord, OpenVPN, Microsoft Outlook, Telegram и других платформ, а также ряда криптовалютных кошельков, включая AtomicWallet, Exodus, Jaxx и других.

Специалисты указали, что вредонос, скорее всего, не является частью скоординированной кампании, а нацелен «на новых или наивных пользователей Telegram-канала».

DuckDuckGo запустит собственный десктопный браузер

Команда ориентированного на конфиденциальность поисковика DuckDuckGo сообщила о работе над десктопным браузером.

Он призван «помешать компаниям шпионить за поиском и историей просмотров» пользователей. Тестирование продемонстрировало, что браузер также будет значительно быстрее, чем Google Chrome, говорится в сообщении.

Как сообщает The Verge, сейчас браузер находится на стадии закрытого бета-теста на macOS. Также команда готовит версию и для Windows.

Британские власти передали более 585 млн скомпрометированных паролей сервису Have I Been Pwned

Национальное агентство по борьбе с преступностью Великобритании передало сервису скомпрометированных пользовательских данных Have I Been Pwned более 585 млн утекших паролей. Свыше 225 млн из них оказались уникальными, рассказал основатель сервиса Трой Хант.

Теперь количество паролей в разделе Pwned Passwords превышает 847 млн.

В Microsoft Teams нашли несколько уязвимостей

Исследователи Positive Security сообщили о четырех уязвимостях в Microsoft Teams. Они позволяют получить доступ к внутренним службам Microsoft, подделать предварительный просмотр ссылки, а пользователям Android грозят утечкой IP-адресов.

Специалисты сообщили Microsoft о багах еще в марте, однако пока компания исправила только один из них.

СМИ: хакеры Clop похитили конфиденциальные сведения британской полиции

Хакерская группировка Clop похитила конфиденциальные данные британской полиции и обнародовала часть из них в даркнете, сообщает Daily Mail.

Предположительно злоумышленники получили доступ к информации через компанию Dacoll, обеспечивающую доступ к полицейским компьютерам. Хакеры атаковали Dacoll в октябре с помощью вируса-шифровальщика и потребовали выкуп, который фирма отказалась заплатить.

Однако, по словам источника ForkLog, обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.

Также на ForkLog:

Что почитать на выходных?

В 2021 году центробанки разных стран вплотную взялись за разработку собственных цифровых валют. Как подобные активы могут помочь властям контролировать и цензурировать транзакции, а также осуществлять массовую слежку, читайте в материале ForkLog.

1 Star2 Stars3 Stars4 Stars5 Stars (Оценок еще нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Банк идей
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.