Дайджест горячих новостей №397

14.09.2023

 

Selectel Tech Day 2023 21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML. 21 Сентября 2023 - 11:00

 

Утечки и фишинг: как реагировать на ключевые цифровые угрозы 2023 года Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA. 19 Сентября 2023 - 14:00

 

➊  В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

➋  Срочный патч для Google Chrome закрывает уязвимость с готовым эксплойтом

Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.

➌  Какие доклады прозвучат на CyberCamp 2023

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

➍  Linux-бэкдор три года раздавался под видом Free Download Manager

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

➎  Вектор атаки WiKI-Eve позволяет украсть пароль пользователя по Wi-Fi

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.

➏  Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

➐  Microsoft заблокирует сторонние драйеры для принтеров в Windows Update

Microsoft запретит доставлять сторонние драйверы для принтеров через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

➑  Новая уязвимость GitHub грозила угоном более 4000 проектов

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

➒  У троянов DanaBot и RedLine появился новый проводник в Windows

В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.

➓  Дыра в Firefox используется в атаках через WebP-изображения (патч готов)

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

Чтобы отписаться от этой рассылки, перейдите по ссылке