Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключи доступа к учетным записям пользователей.
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, включая Cyberchost VPN, Mcafee VPN, Quark VPN, Ultrasurf VPNm, VPN Super Unlimited Proxy, Zenmate VPN, VPN Russia — Unblock Proxy, VPN HUB и так далее. В ведомстве прокомментировали ситуацию.
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, которые носят название ProxyNotShell, по-прежнему нет.
13 октября 2022 года профессионалы в сфере информационной безопасности Татарстана соберутся на конференции «Код ИБ», чтобы обсудить последние новости отрасли информационной безопасности, обменяться опытом и наладить новые контакты.
Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHub компании по ошибке был доступен ключ доступа, позволявший добраться до данных из официального приложения автопроизводителя T-Connect.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в разработке и использовании «неофициальных» приложений WhatsApp для Android. Дело в том, что с мая 2022 года эти приложения использовались для кражи более чем миллиона учетных записей WhatsApp. * Деятельность компании Meta признанной экстремистской, организация запрещена в России.
Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.