...
| 23.07.2020 |
| Пользуетесь быстрой зарядкой? Плохие новости — эксперты нашли новую форму атаки, с помощью которой злоумышленники могут воспламенить заряжаемые устройства (смартфоны, планшеты). В это же время иранские хакеры случайно слили видеозаписи своих операций, а Microsoft портировала утилиту мониторинга Procmon под Linux. |
|
|
| ➊ BadPower — форма атаки, способная воспламенять заряжаемые устройства |
 Китайские исследователи в области кибербезопасности рассказали о форме атаки под названием BadPower. Её принцип заключается в модификации прошивки устройств для быстрой зарядки, что может привести к воспламенению подключённых девайсов. |
| ➋ Microsoft выпустила утилиту мониторинга Procmon для Linux |
 Корпорация из Редмонда портировала популярную утилиту Procmon из набора инструментов Sysinternals под Linux. Теперь с её помощью линуксоиды смогут мониторить активность процессов. Ранее Procmon использовали в Windows для отслеживания системных вызовов, доступа к реестру и взаимодействия с файлами. |
| ➌ Microsoft устранила баг загрузки Windows 10 из-за утилиты Disk Cleanup |
 Microsoft избавилась от бага утилиты для очистки диска (Disk Cleanup), из-за которого операционной системе не удавалось загрузиться. Известно, что проблема возникла у пользователей после установки Windows 10 2004 сборки 19041.21. |
| ➍ Microsoft изучает новый баг в Windows 10 2004: нет доступа в интернет |
 Microsoft выясняет причины очередного бага в Windows 10 2004: значки в области уведомлений (трей) показывают пользователю, что у него «нет доступа в Сеть», хотя на самом деле устройство подключено. |
| ➎ Иранские хакеры случайно раскрыли 40 Гб видеозаписей своих операций |
 Иранская правительственная кибергруппировка APT35 случайно раскрыла один из своих серверов, на котором хранились около 40 Гб видеозаписей и других файлов, связанных с операциями группы. |
| ➏ Персональные данные 20 млн пользователей VPN-приложений лежали открытыми |
 Авторы семи бесплатных VPN-приложений не смогли должным образом защитить свои серверы. В результате персональные данные более 20 миллионов пользователей лежали в Сети полностью открытыми. |
| ➐ Атакующий может обойти антивирусы в Windows 10 благодаря Microsoft Store |
 Wsreset.exe — безобидный инструмент, используемый для диагностики неполадок в работе официального магазина приложений Microsoft Store в Windows 10. Однако злоумышленники могут задействовать wsreset.exe для обхода установленных в системе антивирусов. |
| ➑ Внеплановые патчи для Photoshop устраняют критические уязвимости |
 Adobe выпустила внеплановые патчи, устраняющие критические уязвимости в Photoshop и других продуктах компании. Опасность кроется в том, что с помощью этих брешей атакующий может выполнить код в системах Windows. |
| ➒ Преступники опустошают банкоматы с помощью софта Diebold Nixdorf |
 Компания Diebold Nixdorf, один из крупнейших производителей банкоматов и терминалов, а также разработчик софта для систем самообслуживания транзакций, предупредила торговые точки, банки и других клиентов о новой угрозе. Злоумышленник может провести атаку «джекпоттинга» и быстро опустошить любой ATM компании. |
| ➓ Киберпреступники маскируют вредоносные программы под сериалы Netflix |
 Любители сериалов Netflix под прицелом киберпреступников, распространяющих вредоносные программы под видом популярных кинолент. По данным «Лаборатории Касперского», с января 2019 года злоумышленники провели более 22 тыс. атак, в которых упоминался Netflix. |
