Security-новости от Александра Антипова. Выпуск #55

Security-новости от Александра Антипова. Выпуск #55

Пятьдесят пятый выпуск security-новостей с Александром Антиповым


В 2021 году 52% крупных кибератак начинались с эксплуатации уязвимости 0-day, из блокчейна популярной криптоигры Axie Infinity украли $625 млн, через взломанные серверы Microsoft Exchange идет рассылка спама с бэкдором IcedID, а новая функция Windows блокирует уязвимые драйверы и защищает системы от ВПО.

Заражению программой-вымогателем предшествует появление вредоноса-прекурсора, в США хакеры атакуют источники бесперебойного питания, используя заводские учетки и критические уязвимости, а Илон Маск задумался о запуске новой соцсети без цензуры. Новые функции Apple ограничат возможности online-рекламы следить за клиентами, а в Екатеринбурге нейросеть прослушивает школьников, чтобы предотвратить шутинги.

В 2021 году от кибервымогателей пострадали 14 из 16 секторов критической инфраструктуры США, ЦБ России требует от банков найти замену иностранным средствам ИБ, а ФСТЭК отзовет 56 продуктов иностранных разработчиков, если за 90 дней они не обеспечат техподдержку.

В пятьдесят пятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

— Хакеры стали активнее эксплуатировать уязвимости нулевого дня

— Новая функция безопасности Windows блокирует уязвимые драйверы

— Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

— Неизвестный хакер украл криптовалюту на сумму около $625 млн из блокчейна Ronin

— ИИ прослушивает екатеринбургских школьников и докладывает директору

— Власти США предупредили об атаках на источники бесперебойного питания

— Илон Маск хочет создать собственную соцсеть, свободную от цензуры

— Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

— Эксперты рассказали о ранних признаках возможного заражения вымогательским ПО

— ФСТЭК оставит иностранные компании без сертификатов

— ЦБ потребовал от банков найти замену иностранной информбезопасности

— Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Приватность — это право, а не роскошь.

Подпишитесь на наш канал и защитите свои права