...
| 12.11.2020 |
| В Сеть выложили скрипт, который позволяет скачать ISO любой версии Windows 10. Тем временем Microsoft собирается принудительно обновить Windows 10 1903 до 1909, а пользователи стареньких Android-устройств скоро столкнутся с недоступностью ряда сайтов. |
|
|
|
Миссия выполнима: Защита и управление сетью в распределенных филиалах |
| ➊ Новый скрипт позволяет скачать ISO любой версии Windows 10 |
 В Сети появился новый скрипт, облегчающий создание ISO практически для любой версии Windows 10 — от Windows 10 1507 до Windows 10 20H2. Пакетный файл (batch) будет полезен всем, кто хочет выполнить чистую установку операционной системы. |
| ➋ Microsoft собирается принудительно обновить Windows 10 1903 до 1909 |
 Microsoft обещает в скором времени принудительно обновить Windows 10 1903 до актуальной версии — Windows 10 1909. Поскольку поддержка 1903 заканчивается в следующем месяце, важно как можно быстрее защитить от киберугроз компьютеры пользователей, считает техногигант. |
| ➌ Пользователи старых Android-устройств столкнутся с недоступностью сайтов |
 Центр сертификации Let's Encrypt, обслуживающий около 220 млн доменов в Сети, предупредил пользователей старых Android-смартфонов о проблемах веб-сёрфинга, с которыми они могут столкнуться уже в следующем году. |
| ➍ На npm обнаружен зловред, ворующий данные из Яндекс.Браузер |
 Среди публикаций на портале npm найдено несколько пакетов с подозрительными функциями. Один из них при тестировании показал явно враждебное поведение: он пытался извлечь и слить на сторону локальные данные таких приложений, как Google Chrome, Brave, Opera, Яндекс.Браузер и мессенджер Discord, популярный у геймеров. Вредоносная dll-библиотека просуществовала в реестре npm пять месяцев; за это время ее скачали 100 раз. |
| ➎ Шифровальщик Pay2Key способен за час разбежаться по сети |
 Обнаружена новая вымогательская программа, уже используемая в целевых атаках. Вредонос Pay2Key предположительно проникает в сеть организации через слабо защищенное RDP-соединение. На настоящий момент зафиксированы атаки на территории Израиля и Бразилии. Бесплатный декриптор для файлов, зашифрованных Pay2Key, пока не создан. |
| ➏ Из-за ошибки админа данные юзеров «РЖД Бонус» попали в чужие руки |
 Архивная копия базы данных программы лояльности «РЖД Бонус» попала в открытый доступ. До блокировки дамп размером около 2,4 ГБ скачали как минимум несколько раз. ОАО «РЖД» сочло инцидент попыткой взлома и рекомендует пользователям сайта сменить пароль. |
| ➐ На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры |
 В Торонто завершился очередной конкурс Pwn2Own Tokyo; традиционное состязание этичных хакеров на сей раз проводилось в виртуальном пространстве — из-за пандемии COVID-19. |
| ➑ Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов |
 Исследователи из Juniper Networks обнаружили скриптового Linux-зловреда, обладающего функционалом червя. Анализ показал, что для самораспространения Gitpaste-12, как его нарекли в Juniper, использует брутфорс и эксплойты. Новоявленный бот также умеет загружать дополнительные модули, обращаясь к GitHub и Pastebin. |
| ➒ Эксперты могут вычислить пароли по звонку в Zoom и движению плеча |
 Исследователи описали интересный способ, с помощью которого, по их словам, можно добраться до паролей пользователя Zoom и других сервисов видеоконференции. Достаточно во время видеовызова наблюдать за плечом человека, считают специалисты. |
| ➓ Ноябрьские патчи Microsoft: 17 критических дыр, одна с эксплойтом |
 Ноябрьский набор патчей от Microsoft выглядит серьёзно, поскольку устраняет преимущественно уязвимости, приводящие к удалённому выполнению кода. При этом часть таких брешей получила статус критических. |
