Горячие новости: Дайджест горячих новостей №268

Дайджест горячих новостей №268

	Facebook Twitter VK LinkedIn

25.02.2021

В vCenter Server нашли опасную RCE-уязвимость, рекомендуется как можно скорее установить обновление платформы. Фишеры начали использовать API Telegram для сбора учётных данных жертв, а эксперты научились вычислять, что печатает человек во время видеозвонка. Читайте это, а также о новом защитном механизме Firefox и участии Натальи Касперской в создании ресурса уязвимостей АСУ ТП в сегодняшней подборке.

Диагностика и траблшутинг шлюзов С-Терра Приглашаем вас принять участие в вебинаре «Диагностика и траблшутинг шлюзов С-Терра», который состоится 04 марта 2021 г. (четверг) в 11:00. На вебинаре вы узнаете основные принципы работы VPN-продуктов С-Терра, а также получите ответы на вопросы. 04 Марта 2021 - 11:00

Облако 2021: создать и эффективно защищать Приглашаем вас на online-мероприятие «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК. Вы узнаете о тенденциях в сфере построения и защиты облачных сред, а также сможете перенять опыт построения и защиты облачных сред от Mail.Ru Cloud Solutions, Trend Micro, Palo Alto Networks. Мероприятие будет наиболее интересно ИБ или ИТ-руководителям и специалистам средних и крупных компаний. 02 Марта 2021 - 10:00

➊  VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

➋  Фишеры используют API Telegram для сбора учётных данных жертв

Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG).

➌  В Firefox активирован защитный механизм Total Cookie Protection

Компания Mozilla выпустила Firefox 86, включив опцию Total Cookie Protection для режима усиленной (строгой) защиты. Новая функциональность обеспечивает жесткую привязку файлов cookies к их источнику и блокирует, таким образом, отслеживание перемещения пользователя между сайтами на основе совместного использования куки, установленных в браузере.

➍  Эксперты научились вычислять, что печатает человек во время видеозвонка

Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка. По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера.

➎  Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП

Positive Technologies и «АйТи БАСТИОН» заключили технологическое партнёрство, согласно которому компании совместно будут защищать сети промышленных предприятий. В рамках нового соглашения систему глубокого анализа технологического трафика PT Industrial Security Incident Manager уже успели интегрировать с PAM-системой «СКДПУ НТ».

➏  Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз

Злоумышленники нашли новых посредников для проведения DDoS-атак по методу отражения и усиления трафика — серверы американского VPN-провайдера Powerhouse Management. Исследование показало, что эти подневольные устройства могут обеспечить коэффициент усиления х40.

➐  В Veeam Backup & Replication V11 добавили более 200 новых функций

Компания Veeam Software выпустила новую версию платформы Veeam Backup & Replication V11, предназначенной для защиты данных в облачных, виртуальных, физических и корпоративных средах. Специалисты компании добавили в Veeam Backup & Replication V11 более 200 новых функций и усовершенствований.

➑  Платформу BI.ZONE ThreatVision интегрировали с IoC-потоком от ESET

ESET и BI.ZONE сообщили об интеграции своих технологий для защиты бизнеса от деструктивных сценариев. В частности платформа BI.ZONE ThreatVision, предназначенная для обнаружения киберугроз и локализации вредоносной активности, теперь задействует потоки данных ESET об актуальных угрозах международного масштаба.

➒  В npm-пакете systeminformation выявлена уязвимость инъекции команд

В популярной библиотеке для Node.js-приложений обнаружена возможность внедрения команд. Патч для опасной уязвимости вышел в составе сборки 5.3.1, которую пользователям настоятельно рекомендуется установить.

➓  Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---