| 21.04.2022 |
| Пользуетесь 7-Zip? Тогда стоит опасаться возможно эксплуатации уязвимости, позволяющей выполнять Windows-команды на уровне SYSTEM. Ещё одни неприятные бреши затронули прошивки ноутбуков Lenovo, но тут просто достаточно установить патч. Также отличился Сбер, который остановил массовые списания денег со счетов россиян, и фейковый апгрейд до Windows 11, приносящий с собой вредонос. |
| Чем заменить ушедшие с российского рынка шлюзы веб-безопасности? |
| «Ростелеком-Солар» проводит исследование «Отдать ИБ на аутсорсинг или растить свою ИБ внутри?» |
| ➊ Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM |
 В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты. |
| ➋ Lenovo пропатчила уязвимости UEFI, затрагивающие миллионы юзеров |
 Компания Lenovo выпустила обновления прошивки для своих ноутбуков, чтобы владельцы могли закрыть три уязвимости, позволяющие проводить атаки на UEFI. Новые проблемы обнаружил исследователь из ESET; пользователям рекомендуется как можно скорее применить предлагаемую защиту. |
| ➌ Сбербанк остановил массовые списания денег с банковских карт россиян |
 Представители Сбербанка заявили, что кредитная организация остановила крупную кибератаку, нацеленную на банковские карты россиян. По словам заместителя председателя правления Станислава Кузнецова, атака шла со стороны украинского разработчика софта для мобильных устройств. |
| ➍ Фейковый апгрейд до Windows 11 устанавливает в системы инфостилер |
 Киберпреступники склоняют доверчивых пользователей к установке фейкового апгрейда до Windows 11, который на деле копирует в систему вредоносную программу, ворующую данные из браузера и информацию о криптовалютных кошельках. |
| ➎ НКЦКИ создал алгоритм оценки рисков при обновлении заграничного софта |
 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разработал алгоритм, призванный упростить процесс принятия решения о необходимости установки апдейтов для программ иностранного производства. В конце марта российская CERT советовала в таких случаях отключить автообновление из-за возможной угрозы безопасности информационным ресурсам РФ. |
| ➏ Роскомнадзор создаст федеральную систему защиты от DDoS-атак |
 По данным Forbes, осенью в России может появиться система защиты от DDoS-атак, действующая в масштабах всей страны. С этой целью Роскомнадзор задумал обновить оборудование, которое сейчас используется для глубокой фильтрации трафика (DPI) в исполнение закона о суверенном интернете. |
| ➐ Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang |
 «Лаборатория Касперского» разработала дешифратор, который поможет жертвам программы-вымогателя Yanluowang вернуть свои файлы в рабочее состояние. Восстановить доступ к информации можно абсолютно бесплатно. |
| ➑ Конструктор WordPress-сайтов Elementor содержит критическую RCE-дыру |
 Elementor, популярный конструктор сайтов на WordPress, число установок которого превышает пять миллионов, содержит неприятную уязвимость, которую можно использовать для удалённого выполнения кода и получения контроля над затронутыми веб-ресурсами. |
| ➒ Киберпреступники рекламируют новую торговую площадку через кряки и адваре |
 Киберпреступники запустили новую торговую онлайн-площадку Industrial Spy, на которой будут продаваться данные, украденные в ходе атак на организации. Industrial Spy рекламируют как место, где бизнес может приобрести коммерческую тайну конкурентов и базы данных клиентов. |
| ➓ Инфостилер ZingoStealer хотели продать за $500, но теперь дают бесплатно |
 ZingoStealer — новый вредонос, похищающий важные данные жертв, теперь предлагается совершенно бесплатно киберпреступникам разных мастей. Дело в том группировка Haskers Gang сначала пыталась продать исходный код за 500 долларов, но потом решила отдать его безвозмездно. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий