| 31.03.2022 |
| Если вы предпочитаете пользоваться Google Chrome, рекомендуем срочно установить срочный патч, вышедший на этой неделе. Также есть хорошие новости для тех, кто любит искать уязвимости и получать за это вознаграждения: «Киберполигон» и Positive Technologies создадут аналоги HackerOne. Кстати, первый запустится уже в апреле. А пользователям из России стоит опасаться вредоносных писем от имени Минцифры и Роскомнадзора, в которых злоумышленники предлагают ознакомиться со списком заблокированных интернет-сайтов и сервисов. |
| Кибербезопасность сегодня: аналитика, кейсы, прогнозы от Solar JSOC |
| Кибербезопасность России в условиях санкций |
| ➊ Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome |
 Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках. |
| ➋ Киберполигон и Positive Technologies создадут аналоги HackerOne |
 Российские компании «Киберполигон» и Positive Technologies планируют запустить аналоги платформы HackerOne, известной площадки для поиска уязвимостей. Напомним, что недавно из-за геополитической ситуации HackerOne перестала выплачивать вознаграждения специалистам из России и Белоруссии. |
| ➌ Россиян бомбардируют зловредными письмами от имени Минцифры и Роскомнадзора |
 Эксперты Malwarebytes выявили вредоносную имейл-кампанию, нацеленную на получение удаленного доступа к Windows-компьютерам российских граждан и госструктур. Злоумышленники от имени Минцифры, Минсвязи или Роскомнадзора призывают получателей к бдительности и предлагают ознакомиться со списком заблокированных интернет-сайтов и сервисов. |
| ➍ URL-рендеринг позволяет фишить пользователей WhatsApp, iMessage, Instagram |
 Определённая техника рендеринга, по словам специалистов, позволяет киберпреступникам создавать фишинговые сообщения, которые выглядят безобидно. Проблема затрагивает сервисы обмена сообщениями, используемые в Instagram, iMessage, WhatsApp, Signal и Facebook Messenger. |
| ➎ Шифратор вымогателя Hive для Linux переписан на Rust |
 Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода. |
| ➏ Софт для восстановления Windows 7 не работает из-за январских апдейтов |
 По словам Microsoft, диски восстановления Windows 7, созданные с помощью приложения Control Panel Backup and Restore, не будут работать корректно из-за забагованных обновлений операционной системы, выпущенных 11 января 2022 года. |
| ➐ ИнфоТеКС поддерживает российские компании бесплатными лицензиями на полгода |
 Компания «ИнфоТеКС» запустила акцию «За безопасность!» в поддержку отечественных компаний. В рамках этой акции «ИнфоТеКС» готова на шесть месяцев бесплатно предоставить лицензии на полнофункциональные версии ряда своих продуктов. |
| ➑ Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций |
 Компания VMware выпустила обновления для vCenter Server, чтобы пользователи могли устранить уязвимость, которая в связке с другими позволяет захватить контроль над виртуальной ИТ-инфраструктурой атакуемой организации. |
| ➒ В файрволах Sophos пропатчена критическая RCE-уязвимость |
 Компания Sophos устранила в файрволах критическую уязвимость, позволяющую дистанционно выполнить в системе вредоносный код. Пользователям настоятельно рекомендуется установить патч; у тех, кто не менял дефолтные настройки, обновление произойдет автоматически. |
| ➓ В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода |
 Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий