| 18.01.2024 |
| Инновации в информационной безопасности в России |
| Контроль ВКС: против тех, кто демонстрирует запретное |
| ➊ Спешим патчиться: Google устранила в Chrome первую 0-day в 2024 году |
 А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках. |
| ➋ Новый троян-майнер под видом пиратского софта осел на 40 тыс. компьютеров |
 В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows. |
| ➌ Яндекс инвестировал в кибербезопасность 6 млрд руб. в 2023 году |
 Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й. |
| ➍ Kaspersky создала утилиту для обнаружения шпиона Pegasus на iPhone |
 Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны. |
| ➎ У россиян лег WhatsApp |
 Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN. |
| ➏ Уязвимость 0-click в GitLab грозит захватом аккаунта |
 Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца. |
| ➐ ВКонтакте сегодня сбоила по всей России |
 Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме. |
| ➑ В R-Vision SIEM 1.3 увеличили набор функций для сбора и обработки событий |
 Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей системы R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. |
| ➒ Операторы трояна Phemedrone эксплуатируют баг обхода Windows SmartScreen |
 Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025). |
| ➓ Баг Windows- и macOS-версии Opera позволял запускать любой файл в ОС |
 Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий