▪️Разработан новый законопроект, передающий контроль за деятельностью "белых" хакеров ФСБ, ФСТЭК и НКЦКИ, которые смогут устанавливать обязательные требования и запрещать работу несоответствующим специалистам. Хакеры будут обязаны сообщать о найденных уязвимостях не только компаниям-владельцам, но и силовым ведомствам. Источник
▪️Федеральный суд США вынес решение в пользу WhatsApp в деле против израильской компании NSO Group, признав незаконным использование шпионского ПО Pegasus для взлома серверов мессенджера. Суд выдал постоянный судебный запрет на деятельность NSO против WhatsApp. Источник
▪️Исследователи SEQRITE Labs обнаружили кампанию с использованием .NET-бэкдора CAPI, нацеленную на российскую автомобильную индустрию и электронную коммерцию через вредоносные ZIP-архивы с приманками в виде документов о перерасчете зарплаты. Малвар распространяется через LNK-файлы, устанавливает постоянное присутствие в системе и способен красть данные браузеров, делать скриншоты и передавать информацию на управляющий сервер через поддельный домен carprlce[.]ru. Источник
▪️Baohuo — бэкдор, встроенный в модифицированный Telegram X, позволяет злоумышленникам получить полный контроль над учетными записями Telegram жертв и красть их конфиденциальные данные. Троян получает команды через C2-сервер или базу данных Redis и способен скрыто изменять функциональность мессенджера, скрывать чаты, перехватывать сообщения и выполнять другие вредоносные действия. Источник
▪️Федеральный суд США вынес решение в пользу WhatsApp в деле против израильской компании NSO Group, признав незаконным использование шпионского ПО Pegasus для взлома серверов мессенджера. Суд выдал постоянный судебный запрет на деятельность NSO против WhatsApp. Источник
▪️Исследователи SEQRITE Labs обнаружили кампанию с использованием .NET-бэкдора CAPI, нацеленную на российскую автомобильную индустрию и электронную коммерцию через вредоносные ZIP-архивы с приманками в виде документов о перерасчете зарплаты. Малвар распространяется через LNK-файлы, устанавливает постоянное присутствие в системе и способен красть данные браузеров, делать скриншоты и передавать информацию на управляющий сервер через поддельный домен carprlce[.]ru. Источник
▪️Baohuo — бэкдор, встроенный в модифицированный Telegram X, позволяет злоумышленникам получить полный контроль над учетными записями Telegram жертв и красть их конфиденциальные данные. Троян получает команды через C2-сервер или базу данных Redis и способен скрыто изменять функциональность мессенджера, скрывать чаты, перехватывать сообщения и выполнять другие вредоносные действия. Источник
