Новости ИБ за 21 апреля
• Мошенники заразили более 1 млн. устройств Android
Вредоносное ПО подделывало просмотры рекламы.
• Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.
• Предвзятость алгоритмов ИИ может нарушить законодательство
Федеральная торговая комиссия
США призвала компании проверить алгоритмы своего ИИ на предмет предвзятости и не преувеличивать возможности таких систем.
• Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Производителей устройств будут
вынуждены предоставить общественности простой пункт связи, сообщающий о любых обнаруженных уязвимостях в ПО.
• Google исправила очередную уязвимость нулевого дня в Chrome
CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.
• Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью
уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
• Народно-освободительная армия Китая может стоять за атакой на японское космическое агентство
Народно-освободительная армия
заказала у группировки Tick атаки на десятки компаний и исследовательских институтов.
• Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Производитель выпустил
исправления для уязвимостей, но рассказал о них только спустя неделю.
• Минцифры: подмена номера - угроза безопасности абонента
В рамках борьбы с мошенничеством министерство
планирует ввести в правовое поле понятие «угроза подмены абонентского номера»
• Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии
WeChat вредоносные ссылки.
• Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.
• Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
В общей сложности эксперты идентифицировали 12 семейств
вредоносного ПО, связанных с атаками на Pulse Secure VPN.
#новости