05 декабря 2022 г. |
|
12:45 |
|
Если на телефонный звонок пожаловались через портал “Госуслуги”, Минцифры может запросить у оператора данные об этом вызове. Поправки в закон “О связи” готовят в Госдуме. Необходимость реагировать на каждую жалобу объясняют борьбой с мошенничеством.
|
|
10:45 |
|
Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.
|
|
09:45 |
|
В открытый доступ попали сведения о сотрудниках сети магазинов электроники “DNS”. В текстовом файле — 150 тыс. строк. Данные касаются в основном российского подразделения, но фигурирует и офис Казахстана. “Внутрянку” DNS слил тот же источник, что выложил недавно “Билайн”.
|
|
02 декабря 2022 г. |
|
19:45 |
|
Специалисты Cyble изучили нового Windows-зловреда, найденного в дикой природе. Как оказалось, DuckLogs умеет воровать информацию, подменять данные в буфере обмена, регистрировать клавиатурный ввод, открывать удаленный доступ к зараженной машине.
|
|
16:45 |
|
Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.
|
|
14:45 |
|
Банки просят ЦБ разрешить им эксперимент с открытием счетов по видеосвязи. Так можно “добрать” слепков в единую биометрическую систему (ЕБС). Технологию давно используют в Европе, но внедрение может обойтись в сотни миллионов рублей.
|
|
13:45 |
|
Неизвестный хакер выложил в открытый доступ данные внутренних пользователей «Билайна». Оператор связи подтвердил утечку и проводит расследование.
|
|
12:45 |
|
Приложения для Android, позволяющие использовать мобильные устройства в качестве клавиатур для десктопа, содержат критические уязвимости. В случае эксплуатации эти бреши позволяют перехватить нажатия клавиш и даже выполнить код удалённо.
|
|
09:45 |
|
Киберпреступники подписывали вредоносные программы с помощью сертификатов, используемых производителями мобильных устройств на Android для подписи системных приложений. Таким вредоносам удавалось получить высокие права в ОС.
|
|
01 декабря 2022 г. |
|
18:45 |
|
Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai послали некорректную команду. Получив ее, образец KmsdBot выдал ошибку и перестал отвечать.
|
|