Информационная безопасность предприятий

Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.

Киберпреступники сканируют Сеть, рассчитывая найти открытые SSH-устройства и проникнуть в них с помощью жёстко закодированных учётных данных. Речь идёт о так называемом бэкдор-аккаунте, пропатченном на днях Zyxel.

WhatsApp предупреждает пользователей об изменениях в политике системы обмена текстовыми сообщениями. Основные нововведения коснулись передачи пользовательских данных и плотной интеграции между продуктами интернет-гиганта: WhatsApp, Instagram и Messenger.

В Google Chrome устранили баг, из-за которого установленные в Windows 10 антивирусные программы могли блокировать создаваемые браузером файлы. Ранее пользователи отметили странное срабатывание защитного софта при добавлении, например, закладок в Chrome.

Сборка Windows Core Polaris для разработчиков просочилась в Сеть, в очередной раз подтвердив, что Microsoft активно работает над отдельной операционной системой, предназначенной для малопроизводительных устройств.

Исследователи из компании Cyble, специализирующейся на изучении киберугроз, обнаружили в дарквебе документы, имеющие прямое отношение к вакцине против коронавирусной инфекции COVID-19. Эксперты считают, что все слитые данные были украдены у Европейского агентства лекарственных средств (EMA).

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

Представители Microsoft назвали конечную цель киберпреступников, атаковавших корпорацию SolarWinds, — добраться до данных, хранящихся в облаке жертв. Именно ради этого злоумышленники развернули бэкдор Sunburst/Solorigate в локальной сети.