Дайджест горячих новостей №263  | Дайджест горячих новостей №263 |
| 21.01.2021 |
| В Windows 10 нашли баг, с помощью которого можно завалить систему в BSOD. Для эксплуатации достаточно ввести путь в адресной строке браузера Chrome. Тем временем представители WhatsApp не выдержали давления со стороны общественности и были вынуждены перенести свои новые правила сбора данных на май. Также читайте про бесплатные учебные курсы по ИБ и других багах Windows. |
 Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows. |
 WhatsApp решил пока не рисковать и отложить вступление в силу новой политики, которая будет диктовать правила обмена пользовательскими данными между проектами Facebook. Скорее всего, руководство сервиса обмена сообщениями обратило внимание на реакцию людей и их отток после анонса новых правил. |
 Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe), обычно используемой для вывода информации о пользователях удаленной системы. |
 Компания Fortinet объявляет, что все индивидуальные курсы повышения квалификации по безопасности останутся бесплатными после 2021 года. Fortinet стремится к развитию разнообразных кадров в области кибербезопасности, продолжая предлагать бесплатное обучение безопасности для всех во всем мире. |
 OpenWRT, проект с открытым исходным кодом, предоставляющий бесплатную и гибкую прошивку для домашних маршрутизаторов, сообщил об утечке данных. По словам разработчиков, неизвестному злоумышленнику удалось получить доступ к аккаунту администратора официального форума. |
 Натали Силванович, исследователь из Google Project Zero, рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код. |
 Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года. |
 Поисковой движок DuckDuckGo, ориентированный на конфиденциальность пользователей, в 2020 году продемонстрировал неплохой рост. А в январе система впервые обслужила 102 миллиона поисковых запросов в день. |
 Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса. |
 Государственная дума озадачилась более эффективной борьбой с мошенническими сайтами, пытающимися разводить россиян. Совместно с Роскомнадзором Госдума планирует ввести новое регулирование, которое будет подразумевать маркировку опасных веб-ресурсов в браузерах. |
Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.
ООО «АМ Медиа», все права защищены.
143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru
UNSUBSCRIBE
Комментариев нет:
Отправить комментарий