| 01.08.2024 |
| Повышение квалификации специалистов по информационной безопасности |
| ➊ Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth |
 Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру. |
| ➋ Новая версия Android-трояна Mandrake два года лежала в Google Play |
 На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год. |
| ➌ В Сети засветился дамп БД стоматологического интернет-магазина Эль-Дент |
 В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах. |
| ➍ Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения |
 Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений. |
| ➎ 59% субъектов КИИ не успеют выполнить требования Указа Президента № 250 |
 59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность». |
| ➏ Новый инструмент Specula использует Outlook для выполнения кода в Windows |
 Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming. |
| ➐ Вышли iOS 17.6 и macOS 14.6 с патчами для десятков уязвимостей |
 На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной. |
| ➑ В менеджере паролей Google Chrome устранили баг пропажи учётных данных |
 Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов. |
| ➒ В 41% продающихся б/у-гаджетах содержатся данные предыдущих владельцев |
 Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца. |
| ➓ Фишеры используют фейковую ошибку OneDrive для запуска PowerShell-скрипта |
 Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий