Горячие новости: Дайджест горячих новостей №306

Дайджест горячих новостей №306

	Facebook Twitter VK LinkedIn

25.11.2021

На этой неделе Абдельхамид Насери опубликовал эксплойт для новой уязвимости нулевого дня, которая затрагивает все актуальные версии Windows и позволяет атакующему получить права администратора. Также эксперты показали, как создать слепок отпечатка пальца с помощью набора дешёвых инструментов (обойдётся вам в 374 руб.). Помимо этого, отметились баги в чипах MediaTek, с помощью которых можно прослушивать 37% Android-смартфонов.

Управление доступом IdM/IGA: Задачи. Потребности. Перспективы 30 ноября в 12:00 (МСК) приглашаем вас на открытый вебинар, где эксперты расскажут, как в ответ на запросы рынка трансформируются IdM/IGA-системы, чтобы обеспечить максимальный уровень защиты вашего бизнеса. Общая длительность вебинара – 1,5 часа. 30 Ноября 2021 - 12:00

SOC-форум: присоединяйтесь к самому масштабному событию в сфере ИБ Приглашаем вас на одно из самых ожидаемых событий в сфере информационной безопасности – 7-й ежегодный SOC-Форум, который будет посвящен практике противодействия кибератакам и построения центров мониторинга ИБ. Формат: дискуссии, круглые столы, а также более игровые форматы – питч-сессия «Опыт ошибок SOC», прожарка и антипленарка. В рамках технического трека участники форума поговорят об обнаружении сложных атак, изучении угроз и эффективном реагировании на инциденты, а также смогут принять участие в воркшопах. Параллельно с деловой программой пройдут киберучения. с 07 Декабря 2021 - 10:00 по 08 Декабря 2021 - 18:00

➊  Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом

Исследователь в области кибербезопасности Абдельхамид Насери выложил в общий доступ эксплойт для уязвимости нулевого дня в Windows 10, Windows 11 и Windows Server. Согласно описанию, эта брешь приводит к повышению прав в системе, а потенциальный злоумышленник может с её помощью получить привилегии администратора.

➋  Эксперты клонировали отпечаток пальца с помощью дешёвых инструментов

Специалисты по защите информации показали, как можно обойти биометрическую аутентификацию с помощью дубля отпечатка пальца. Всё, что понадобится атакующему — комплект инструментов, который обойдётся в пять долларов (около 374 рублей).

➌  Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена в 8,6 балла CVSS; во избежание дестабилизации доступа к внутренней сети организациям рекомендуется установить обновление.

➍  Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.

➎  Операторы шифровальщика Conti стали жертвами взлома и утечки данных

Банда кибервымогателей, использующая в атаках шифровальщик Conti, стала жертвой утечки данных. Специалистам по кибербезопасности удалось выявить реальный IP-адрес одного из главных серверов преступников, в результате чего эксперты больше месяца держали под контролем систему злоумышленников.

➏  Баги в чипах MediaTek угрожают прослушкой 37% Android-смартфонов

В однокристальных системах (System-on-a-Chip, SoC) от MediaTek исследователи нашли несколько уязвимостей, позволяющих злоумышленнику повысить права и даже выполнить вредоносный код в прошивке аудиопроцессора. С помощью этих дыр атакующий может прослушивать ничего неподозревающих пользователей Android.

➐  В AppGallery нашли десятки игр для Android, в которых скрывается троян

Специалисты антивирусной компании «Доктор Веб» нашли десятки игр для мобильной операционной системы Android, в которых злоумышленники спрятали троян Android.Cynos.7 (по классификации Dr.WEB). Эксперты отметили, что этот софт располагается в AppGallery, магазине приложений от Huawei.

➑  Схема мошенников с онлайн-объявлениями стала популярной при разводе россиян

Собрав и проанализировав жалобы россиян, представители ОНФ «За права заёмщиков» рассказали о не столь очевидной, но при этом весьма популярной мошеннической схеме. Оказалось, что киберпреступники довольно успешно используют сервисы онлайн-объявлений.

➒  В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

В VPN-клиентах, широко используемых в промышленности, обнаружены уязвимости, позволяющие удаленно выполнить произвольный код с высокими привилегиями. По данным Claroty, искомый эффект можно получить, заманив пользователя на вредоносный сайт.

➓  Больше четверти россиян опасаются киберслежки со стороны близких

Согласно результатам опроса, проведенного «Лабораторией Касперского», 57% россиян считают неприемлемой цифровую слежку за своими партнерами. В то же время 28% не сильно доверяют своим близким в этом плане и полагают, что те способны покуситься на приватность в виртуальном пространстве.

Отписаться от рассылки

Управление рассылками

Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.

ООО «АМ Медиа», все права защищены.

143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru

UNSUBSCRIBE

 

---