Горячие новости: Дайджест горячих новостей №286

Дайджест горячих новостей №286

	Facebook Twitter VK LinkedIn

01.07.2021

У критикующих Microsoft пользователей появился очередной повод кинуть камень в огород корпорации из Редмонда. Техногигант по ошибке подписал цифровой подписью драйвер, оказавшийся руткитом — вот оказия! Также расскажем вам о жутких российских хакерах, которые якобы на протяжении шести месяцев находились в сети Национального банка Дании. Ещё одна интересная тема для разговора — PoC-эксплойт для RCE-уязвимости в спулере печати Windows.

Tenable.sc. Управление уязвимостями корпоративного класса Присоединяйтесь к вебинару "Tenable.sc. Управление уязвимостями корпоративного класса", в рамках которого эксперты расскажут о функциональности системы управления уязвимостями Tenable.sc, новинках последних релизов и о том, как компании строят процесс управления уязвимостями на основе решений Tenable. Только подключившимся онлайн участникам будет доступна электронная книга "Отличительные особенности Tenablce.sc", в которой описаны архитектура и фундаментальные принципы работы решения. 08 Июля 2021 - 11:00

➊  Microsoft призналась в подписи драйвера, оказавшегося руткитом

Microsoft всё-таки призналась, что подписала вредоносный драйвер, который распространялся для игровой индустрии. Образец получил имя «Netfilter» и по факту оказался руткитом, устанавливающим соединение с командным сервером, имеющим китайский IP-адрес.

➋  Российские хакеры семь месяцев жили в сети Национального банка Дании

Ужасных российских правительственных хакеров снова обвиняют в крупной операции против другой страны. На этот раз, согласно опубликованной в СМИ информации, кибергруппировка взломала системы Национального банка Дании и установила там вредоносную программу.

➌  PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть

Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.

➍  Данные 700 млн пользователей LinkedIn продаются на хакерском форуме

Если помните, в апреле пользователи деловой социальной сети LinkedIn столкнулись со странным киберинцидентом, в ходе которого утекли данные 500 млн человек. Теперь история повторяется, однако масштаб компрометации ещё больше.

➎  Билдер шифровальщика Babuk Locker утёк в открытый доступ

Билдер программы-вымогателя Babuk Locker на днях появился в Сети, открывая малоквалифицированным киберпреступникам лёгкий доступ к сложному семейству шифровальщиков. В результате любые «хакеры» могут ступить на стезю вымогательства, не зная даже азов разработки.

➏  Идентификаторы владельцев Sony PlayStation 3 попали в руки третьих лиц

Согласно опубликованной Sony информации, идентификаторы всех владельцев игровой приставки PlayStation 3 были скомпрометированы. Этот инцидент вызвал бан легитимных геймеров в PlayStation Network.

➐  Мошенничество с фейковой страницей 3-D Secure стоило россиянам 400 млн руб.

Компания Group-IB выявила новый тип мошенничества, отличающийся использованием поддельных страниц подтверждения платежей 3-D Secure. Под прицелом находятся граждане, любящие покупать товары и услуги в интернете. Специалисты отметили, что каждый месяц фиксируются 3,7 млн подобных случаев.

➑  Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

➒  Google потребует от создателей Android-программ 2FA и физический адрес

Компания Google решила расширить набор данных, идентифицирующих разработчика Android-приложений в ее магазине, а также настоять на использовании двухфакторной аутентификации (2FA) для защиты таких аккаунтов. Новые меры безопасности вводятся на Google Play в связи с учащением случаев мошенничества и использования учетной записи разработчика для распространения вредоносных программ.

➓  На соревнованиях CTFZone 2021 команды из России заняли 1 и 2 место

25-26 июня в онлайн-режиме прошел финал международных соревнований по этичному хакингу CTFZone 2021. В рамках тренинга прошла крупнейшая в истории attack-defence битва, в которой участвовали 334 команды из 61 страны мира. Мероприятие проводит компания по стратегическому управлению цифровыми рисками BI.ZONE с 2016 года.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---