| 02.06.2022 |
| Ахутнг! У Microsoft на этой неделе целых две 0-day, одна из которых в Microsoft Office, а другая — в Поиске Windows. Буквально сегодня также стало известно о блокировке VPN-сервисов со стороны Роскомнадзора. Меж тем эксперты продемонстрировали вектор атаки "GhostTouch", с помощью которого можно удалённо управлять сенсорными экранами. |
| Указ Президента РФ №250. Что это меняет? |
| ➊ Новый эксплойт для 0-day в Microsoft Office замечен в реальных атаках |
 Специалисты по кибербезопасности бьют тревогу по поводу уязвимости нулевого дня (0-day) в Microsoft Office, которая в ходе эксплуатации позволяет злоумышленникам выполнить код на компьютерах с Windows. |
| ➋ Microsoft представила способ защиты от 0-day эксплойта в Office |
 Microsoft опубликовала руководство, которое поможет пользователям и организациям снизить риски эксплуатации новой уязвимости нулевого дня (0-day) в Office. Напомним, что брешь может привести к выполнению кода в системе жертвы. |
| ➌ В трех регионах перестал работать VPN по протоколам L2TP и IPSec |
 По состоянию на 12:00 дня понедельника, семейство протоколов IPsec по-прежнему заблокировано в некоторых регионах России. Об этом сообщает GlobalCheck. Власти ситуацию не комментируют. |
| ➍ GhostTouch — вектор атаки с удалённым управлением сенсорными экранами |
 Исследователи продемонстрировали, по их словам, «первую бесконтактную атаку на ёмкие сенсорные экраны». Метод получил имя "GhostTouch", а его суть заключается в использовании электромагнитных помех (EMI) для имитации нажатий на сенсорных экранах. |
| ➎ В компоненте Поиск Windows нашли уязвимость нулевого дня |
 Новая уязвимость нулевого дня (0-day) в компоненте Поиск Windows (Windows Search) позволяет злоумышленники открыть окно, содержащее хранящиеся удалённо исполняемые файлы вредоносных программ. Для эксплуатации достаточно запустить документ Word. |
| ➏ Китайская APT-группа вовсю использует 0-day в Microsoft Office |
 Китайские правительственные хакеры уже вовсю используют свежую уязвимость нулевого дня (0-day) в Microsoft Office, получившую имя "Follina". С помощью соответствующего эксплойта злоумышленники добиваются выполнения кода в системах Windows. |
| ➐ Российскому кибербезу не хватает своего Gartner |
 Рынок ИБ нуждается в независимом рейтинге продуктов. Такое мнение высказали участники конференции «AM Camp: Национальная платформа кибербезопасности». Илья Шабанов, гендиректор Anti-Malware.ru, обещает представить свой аналог Gartner до конца года. |
| ➑ Новый зловред для Windows Subsystem for Linux крадёт cookies аутентификации |
 Киберпреступники продолжают проявлять интерес к слою совместимости Windows Subsystem for Linux (WSL), который предназначен для запуска Linux-приложений в системе Windows. На этот раз злоумышленники разработали вредоносную программу, способную красть cookies аутентификации. |
| ➒ Пользователей Windows через почту атакует шпионское трио |
 Эксперты Fortinet опубликовали подробный разбор недавней спам-кампании, целью которой являлся засев RAT-шпионов для Windows. При открытии документа Excel на машину жертвы загружались сразу три бесфайловых зловреда: Pandora hVCN, BitRAT и AveMaria, он же Warzone RAT. |
| ➓ ITD Group сменила состав управляющих партнеров |
 ITD Group, известная на рынке направлением VAD-дистрибьюции продуктов в области ИБ, ИТ и Dev[Sec]Ops, сменила состав управляющих партнеров. Команда менеджеров, развивавшая дистрибьюторский бизнес в России и СНГ, выкупила доли израильских учредителей. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий