Дайджест горячих новостей №298  | Дайджест горячих новостей №298 |
| 23.09.2021 |
| Поскольку патчи от Microsoft в этот раз приводят к ошибке Windows 0x0000011b при сетевой печати, мы расскажем, как избавиться от этого бага и не удалять при этом апдейты. Также познакомим вас с интересной статистикой — киберпреступники всё больше переходят из дарквеба в Telegram. Помимо этого, читайте об уязвимости в iOS 15, о которой рассказали аккурат в день выхода, и утечке персональных данных гостей Таиланда за последние десять лет. |
| Morphisec. Блокируем атаки, которые смогли обойти антивирус и EDR  Подключайтесь на первый вебинар Morphisec в России и СНГ. Эксперты разберут анатомию нацеленной атаки на практике. Обсудят то, как работают современные бесфайловые атаки и эксплойты. Изучат, как злоумышленники незаметно обходят антивирусы и EDR. Посмотрят на практике обход известного антивируса на обновленной ОС Windows. Узнают о предотвращении таких атак с помощью Morphisec.
28 Сентября 2021 - 11:00 |
 Выпущенные в январе обновления безопасности для Windows теперь приводят к проблемам с сетевыми принтерами: пользователи видят ошибку 0x0000011b. Посмотрим, как можно исправить ситуацию и избавиться от этого бага. |
 Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников. |
 Китайская компания Hikvision выпустила новые прошивки для 79 версий IP-камер и регистраторов. Обновления содержат патч для уязвимости удаленного исполнения кода, позволяющей в обход аутентификации получить полный доступ к устройству и провести атаку на внутреннюю сеть. |
 Строго в день выхода iOS 15 испанский исследователь в области кибербезопасности рассказал о способе обхода экрана блокировки на iPhone. Описанный экспертом метод позволяет злоумышленникам получить доступ к заметкам жертвы. |
 Исследователи в области кибербезопасности обнаружили незащищённую БД, которая благодаря некорректной конфигурации раскрывала персональные данные миллионов человек, побывавших в Таиланде за последние десять лет. |
 Специалисты компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам (НКЦКИ) смогли предотвратить атаки ботнета Meris на 45 тыс. устройств. Напомним, что этот ботнет заставил изрядно понервничать «Яндекс» и Брайана Кребса. |
 Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона. |
 Известная площадка для киберпреступников — RaidForums недавно случайно открыла на всеобщее обозрение внутренние страницы веб-сайта, которые предназначались только для представителей администрации форума. |
 Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь. |
 В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок. |
Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.
ООО «АМ Медиа», все права защищены.
143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru
UNSUBSCRIBE
Комментариев нет:
Отправить комментарий