САД го пресече Kaspersky, малициозен софтвер AdsExhaust ги таргетира корисниците на Meta Quest: Вашиот преглед за сајбер безбедноста

Графички приказ на неодамнешните вести за сајбер безбедноста, вклучувајќи ги САД и Касперски.

САД го пресече Касперски, наведува ризици за националната безбедност

американското Министерство за трговија донесе сеопфатна забрана за безбедносниот софтвер на Kaspersky Lab, повикувајќи се на загриженост за националната безбедност. Од 20 јули 2024 година, оваа одлука произлегува од стравувањето дека руската влада може да го искористи пристапот на Kaspersky до чувствителните САД информации преку неговиот широко користен антивирус и cybersecurity производи.

Забраната ја забранува продажбата на новиот софтвер на Kaspersky на американските потрошувачи и бизниси и ја ограничува компанијата да обезбедува ажурирања за постоечките клиенти по 29 септември. корпоративни клиенти на глобално ниво.

Додека Kaspersky жестоко негираше каква било погрешна работа и ја задржува својата посветеност на транспарентност и доверливост, американската влада и понатаму не е убедена. Оваа одлука следи по долгогодишното испитување и претходните ограничувања на производите на Kaspersky во рамките на федералните мрежи, дополнително поттикнати од наводите за вмешаност на компанијата во шпионски активности.

Злонамерниот софтвер AdsExhaust ги таргетира корисниците на мета потрагата преку лажни веб-страници и труење со пребарувач

Истражувачите за сајбер безбедност открија измамничка кампања насочена кон поединци кои ја бараат апликацијата Meta Quest (поранешен Oculus) за Windows. Употребувајќи ги техниките за труење со оптимизација на пребарувачите (SEO), актерите за закани промовираат лажни веб-страници кои ја имитираат официјалната веб-страница на Мета Квест. Доверливите корисници потоа се измамени да преземат ZIP архива што содржи злонамерна серија скрипта.

Откако ќе се изврши, оваа скрипта предизвикува верижна реакција, што на крајот води до инсталирање на AdsExhaust adware. Овој злонамерен софтвер ја следи активноста на корисниците, симулира кликови и ги пренасочува прелистувачите за да генерираат лажни приходи од реклами за своите оператори. Понатаму, AdsExhaust е способен да снима слики од екранот и да ексфилтрира чувствителни податоци од заразени уреди, што претставува значителен ризик за приватноста.

Оваа кампања не е изолиран инцидент, бидејќи слични тактики се забележани во други неодамнешни напади, вклучително и оние кои доставуваат малициозен софтвер Hijack Loader и Adwind. Овие инциденти ја истакнуваат растечката софистицираност на техниките за социјално инженерство што се користат од компјутерски криминалци да ги измами корисниците и да инсталира злонамерен софтвер.

Провајдер на софтвер за дилер на автомобили CDK Global претрпе втор сајбер напад

ЦДК Глобал, водечки снабдувач на софтверски решенија за дилерите на автомобили, беше погодена од втор сајбер напад додека сè уште се опоравува од претходниот инцидент. Првичниот напад ја поттикна компанијата да преземе делови од својата инфраструктура офлајн. Додека некои услуги беа накратко обновени, последователниот напад ја принуди компанијата повторно да ги исклучи повеќето системи, оставајќи парализирани многу големи дилери на автомобили во Соединетите држави.

Вториот напад се случи доцна во вечерните часови на 19-ти јуни, а ЦДК Глобал во моментов го проценува степенот на штетата со помош на надворешни експерти. Компанијата не обезбеди временска рамка за тоа кога системите ќе бидат целосно обновени, оставајќи ги дилерите да се обидуваат да најдат алтернативни начини за управување со операциите на продажба и услуги.

Банер за вести за сајбер безбедност што ги покрива неодамнешните безбедносни ажурирања

Неисправно ажурирање на CrowdStrike, тинејџер од Обединетото Кралство уапсен поради вмешаност со расфрлан пајак: Преглед на вести за сајбер безбедноста

Неисправно ажурирање на CrowdStrike, тинејџер од Обединетото Кралство уапсен поради вмешаност во расфрлан пајак: Преглед на вести за вашата сајбер-безбедност Актерите ги искористуваат големите ИТ нарушувања предизвикани од неисправниот CrowdStrike

Прочитај повеќе "
Вашиот банер за преглед на вести за кибер-безбедност со наслови

AT&T открива прекршување на податоци, ранливост на Outlook со нула клик: вашиот преглед за сајбер-безбедност

AT&T открива прекршување на податоците, ранливост на Outlook со нула клик: вашиот преглед на сајбер безбедноста AT&T открива огромно прекршување на податоци, откривајќи записи за повици и текст AT&T, голема телекомуникациска компанија,

Прочитај повеќе "
Банер за вести за сајбер-безбедност што ги истакнува најновите пропусти

Откриена критична ранливост на OpenSSH „regreSSHion“, Velvet Ant ја искористува ранливоста на Cisco Zero-day: вашиот преглед за сајбер-безбедност

Откриена критична ранливост на OpenSSH „regreSSHion“, кадифена мравка ја искористува ранливоста на Cisco Zero-day: вашиот преглед за сајбер безбедноста Откриен е критичниот „regreSSHion“ на ранливоста OpenSSH, кој влијае на милиони системи на Linux А

Прочитај повеќе "