...
| 16.07.2020 |
| Новые замены расистских терминов, на этот раз в коде ядра Linux. Уязвимость в Windows Server, которую Microsoft не замечала более 17 лет. Также расскажем о том, как избежать отслеживания в Gmail и об уязвимостях в каждом домашнем роутере. |
|
Онлайн-хакатон «Fintech&Security Superhero» |
| ➊ Как защититься в Gmail от большинства пикселей отслеживания (инструкция) |
 Сталкиваясь с различными письмами рекламного содержания, не каждый пользователь понимает, что маркетологи отслеживают факт и время открытия электронного письма, а также записывают местоположение получателя в момент прочтения. Есть, однако, способы, которые помогут пользователям защититься от подобного поведения. |
| ➋ Большинство популярных домашних роутеров содержат критические уязвимости |
 Домашние маршрутизаторы, выпускаемые Netgear, Linksys, D-Link и другими популярными компаниями, содержат серьёзные уязвимости, которые не устранят даже обновления прошивки. |
| ➌ WSJ советует отказаться от Google Chrome в пользу Safari и Edge |
 Один из главных обозревателей Wall Street Journal Джоанна Стерн, специализирующаяся на технологиях, настоятельно рекомендует всем читателям перейти с Google Chrome на лучшие, по её мнению, браузеры — Safari и Microsoft Edge. |
| ➍ Линус Торвальдс одобрил замену расистских терминов в коде ядра Linux |
 Линус Торвальдс одобрил замену отдельных терминов в коде ядра Linux и документации к нему. Уже всем понятно, о чём речь — конечно, всё дело в чувствах темнокожих и проблеме расизма, которая особо бурно обсуждается последние месяцы в США. |
| ➎ Apple рекомендует не закрывать камеру в MacBook — можно повредить экран |
 Apple предостерегает пользователей: не закрывайте крышку ноутбуков MacBook, MacBook Air или MacBook Pro, если вы прикрываете камеру материалом толще 0,1 миллиметров. В этом случае есть риск повредить экран устройства. |
| ➏ Критическую червеобразную брешь в Windows Server не замечали 17 лет |
 На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг. |
| ➐ Разработчики Zoom устранили RCE-уязвимость в клиенте для Windows 7 |
 На прошлой неделе в Сети появилась информация о 0-day уязвимости в клиенте Zoom для операционной системы Windows 7. К чести разработчиков стоит отметить, что они довольно оперативно выпустили патч. |
| ➑ Microsoft устранила баг повышения прав в стеке обслуживания Windows 10 |
 Microsoft выпустила важные обновления для стека обслуживания (servicing stack) в Windows 10. Этот компонент отвечает за установку апдейтов операционной системы. Доработки стека повышают надёжность процесса обновления и устраняют опасную уязвимость. |
| ➒ Microsoft устранила баг отказа LSASS и внезапной перезагрузки Windows 10 |
 Microsoft наконец устранила проблему с отказом LSASS, критического компонента операционной системы Windows. Этот баг приводил к вынужденной перезагрузке ОС, поскольку системный файл lsass.exe не мог нормально работать после обновления отдельных версий Windows 10. |
| ➓ Эксперты смогли извлечь личные данные из скриншотов с видеоконференций |
 Предупреждение всем пользователям сервисов для видеоконференций: не стоит публиковать скриншоты сессий Zoom и других схожих программ. Как сообщили специалисты Университета имени Давида Бен-Гуриона, из таких скриншотов можно извлечь личную информацию. |
