Дайджест горячих новостей №390

27.07.2023

 

Исследование готовности бизнеса к законодательным требованиям защиты КИИ Предлагаем вам принять участие в исследовании готовности и реакции бизнеса к законодательным требованиям защиты КИИ. Исследование проводит компания К2Тех при поддержке Anti-Malware. На данном этапе мы собираем ответы респондентов и будем благодарны вам за участие. 22 сентября мы отправим результаты исследования всем участникам опроса. Опрос

 

Стражи доступа: PAM для контроля привилегированных пользователей 96% компаний подвержены риску внешних киберугроз, а от внутренних не застрахованы 100%. PAM-системы помогают повысить уровень информационной безопасности за счет контроля действий привилегированных пользователей и подрядчиков. На бесплатном онлайн-митапе эксперты К2Тех и АйТи Бастион расскажут о внедрении и использовании PAM-систем в текущих условиях рынка. Рассмотрят актуальные кейсы и проведут демо российского решения СКДПУ от АйТи Бастион. 25 Июля 2023 - 14:00

 

➊  Дыра в OpenSSH позволяет удалённо внедрить команды в Linux-системах

Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов патч.

➋  Apple устранила ещё одну 0-day из шпионской связки операции Триангуляция

Вышли очередные патчи от Apple, которые крайне не рекомендуется игнорировать. В этот раз разработчики устранили уязвимости нулевого дня, фигурирующие в реальных кибератаках на пользователей iPhone, iPad и macOS-устройств.

➌  Украденный ключ открыл доступ к облачным сервисам Microsoft

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация. Специалисты Wiz решили докопаться до сути киберинцидента.

➍  Новая уязвимость в MikroTik RouterOS грозит захватом 900 тысяч роутеров

Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.

➎  Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

➏  В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

➐  Мошенники обещают до ₽360 тысяч в месяц за просмотр интернет-магазинов

Специалисты ВТБ выявили новую мошенническую схему: в мессенджерах предлагают работу в виде просмотра товаров в интернет-магазинах. Для начала нужно вложить собственные деньги, но вернуть их, как всегда, не получится.

➑  Промышленник Thales выкупает Imperva за $3,6 млрд

Французская компания Thales объявила о покупке 100% акций Imperva у инвесткомпании Thoma Bravo. Ожидается, что сделка стоимостью $3,6 млрд будет закрыта в начале будущего года.

➒  В VirusTotal извинились за утечку данных 5600 клиентов

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.

➓  Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.

Чтобы отписаться от этой рассылки, перейдите по ссылке