Дайджест горячих новостей №269  | Дайджест горячих новостей №269 |
| 04.03.2021 |
| Полностью рабочий и боевой эксплойт для известной уязвимости Spectre впервые попал в общий доступ — его загрузили на площадку VirusTotal. Microsoft наконец устранила опасный баг Windows 10, позволяющий испортить загрузочный диск с NTFS. Также узнайте о новом способе мошенничества от лица Госуслуг, в ходе которого злоумышленники крадут у россиян паспортные данные и СНИЛС. |
| Вебинар Антифишинга  11 марта в 15.00 МСК приглашаем на вебинар Антифишинга — «Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы». Докладчик: Сергей Волдохин, директор компании Антифишинг.
11 Марта 2021 - 15:00 |
 Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды. |
 В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе. |
 Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода. |
 Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server. Исследователи полагают, что киберпреступники пытаются добраться до внутренних данных американских организаций. |
 Кибермошенники нацелились на россиян с новой схемой развода: гражданину приходит письмо якобы от Единого портала госуслуг, а в письме содержится информация о положенной социальной выплате. Минцифры России уже предупредило пользователей о вредоносных рассылках и посоветовало внимательнее относиться к электронной почте. |
 Бывшее и нынешнее руководство SolarWinds обвиняет стажёра в небрежном отношении к парольной защите. По данным исполнительных директоров, вышеупомянутый стажёр использовал крайне слабый пароль для защиты учётной записи. |
 Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз. |
 Киберпреступники, стоящие за распространением вредоносной программы Gootkit, ориентированной на финансовый сектор, значительно усовершенствовали платформу для доставки вредоносов жертвам. Теперь получившая имя Gootloader система распространяет и программы-вымогатели. |
 Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня. |
 Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце. |
Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.
ООО «АМ Медиа», все права защищены.
143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru
UNSUBSCRIBE
Комментариев нет:
Отправить комментарий