...
| 26.11.2020 |
| Евгений Касперский рассказал о влиянии пандемии на рост числа кибератак. Facebook пытается не дать Apple ограничить отслеживание пользователей. Также читайте про анализ шпионских программ, фейковые моды для Android-версии Minecraft и уязвимости в TikTok. |
|
Solar webProxy 3.4. Теперь с антивирусом |
| ➊ Касперский: Пандемия COVID-19 на 20-25% увеличила число кибератак |
 Евгений Касперский, бессменный лидер антивирусного гиганта «Лаборатория Касперского», рассказал о влиянии пандемии коронавирусной инфекции COVID-19 на киберпреступность. По мнению специалиста, из-за непростой эпидемиологической ситуации активность злоумышленников в цифровом пространстве выросла на 20-25%. |
| ➋ Apple хочет ограничить отслеживание пользователей, Facebook протестует |
 Apple планирует добавить в iOS новую функцию, основная задача которой — ограничить «агрессивное и даже пугающе отслеживание» со стороны некоторых компаний. Представители Facebook назвали этот ход злоупотреблением положением на рынке. |
| ➌ 69% обходящих песочницы вредоносов используются для шпионажа |
 Специалисты в области кибербезопасности проанализировали вредоносные программы, использующие в атаках инструменты для обхода песочниц. В результате эксперты пришли к интересным выводам: большинство таких программ используется для шпионажа и кражи конфиденциальной информации. |
| ➍ Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN |
 Некий киберпреступник (или группа киберпреступников), скрывающийся за псевдонимом «pumpedkicks», опубликовал список уязвимых IP, который можно использовать для кражи учётных данных более чем из 49 тыс. уязвимых устройств Fortinet VPN. |
| ➎ Фейковые моды для Minecraft заспамили более 1 млн пользователей Android |
 Кибермошенникам в очередной раз удалось обойти защитные меры официального магазина приложений для Android — Google Play Store. В результате более миллиона пользователей пострадали от фейковых модов для популярной игры Minecraft. |
| ➏ В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик |
 Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft. |
| ➐ Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008 |
 Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft. |
| ➑ Критическая 0-day VMware позволяет выполнить команду с правами админа |
 В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет. |
| ➒ KB4586819 для Windows 10 устраняет проблему вылета игр и хабов USB 3.0 |
 Microsoft выпустила обновление под номером KB4586819 для Windows 10 версий 1809, 1903 и 1909. С выходом апдейта корпорация устранила проблемы со сбоями в работе игр и баг хабов USB 3.0, из-за которого подключённые устройства переставали работать. |
| ➓ Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года |
 Group-IB исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб был зафиксирован вследствие атак вирусов-шифровальщиков. |
