...
| 03.12.2020 |
| Эксперты Google Project Zero нашли очередной баг, на этот раз это критическая дыра в iOS, позволяющая взломать iPhone удалённо. Тем временем компания R-Vision запустила на рынок новый продукт — R-Vision Threat Deception Platform (класс Deception). А в 25 странах обнаружили шпионский инструмент, который может за считаные секунды вычислить местоположение смартфона в любой точке мира. |
|
Palo Alto Network LIVE 2020 |
| ➊ Критический баг в iOS позволял с легкостью взломать iPhone через Wi-Fi |
 Раскрыты детали легко эксплуатируемой уязвимости в iOS, грозящей захватом контроля над близко расположенным устройством по Wi-Fi. В случае успеха злоумышленник сможет беспрепятственно просматривать фотоальбом жертвы, читать личные сообщения и отслеживать действия на устройстве в реальном времени. |
| ➋ R-Vision представила продукт класса Deception |
 Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах. |
| ➌ 25 стран купили инструмент, вычисляющий геолокацию граждан за секунды |
 Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab. |
| ➍ Solar JSOC зафиксировал двукратный рост числа целевых атак на КИИ России |
 Целевые атаки на государственном уровне — одна из ключевых тем современного цифрового пространства, поскольку такие операции могут обернуться серьёзными проблемами для целых стран. Как сообщили специалисты компании «Ростелеком», число кибератак на стратегические предприятия России увеличилось вдвое с начала года. |
| ➎ Почтовые серверы Манчестер Юнайтед до сих пор лежат после кибератаки |
 Спустя неделю после кибератаки на «Манчестер Юнайтед» многие системы футбольного клуба всё ещё находятся в офлайне. В настоящее время есть информация об участии шифровальщика в операции против «красных дьяволов», однако официальные представители пока не подтверждали её. |
| ➏ В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day |
 В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях. |
| ➐ Веб-скиммер на лету заполняет платежку PayPal крадеными данными |
 В Сети обнаружен новый веб-скиммер, способный не только воровать вводимые покупателем данные, но также использовать их для заполнения поддельной платежной формы PayPal — чтобы сделать ее более убедительной. |
| ➑ Last.fm устранил баг, раскрывающий учётные данные администраторов |
 Владельцы знаменитого сайта Last.fm, посвящённого музыке, устранили уязвимость, приводящую к утечке данных аккаунтов. Баг был настолько серьёзный, что раскрывал имя пользователя и пароль администраторов. |
| ➒ В Drupal устранили критические баги, для которых уже есть эксплойты |
 В CMS-системе Drupal пропатчены две опасные уязвимости, связанные с использованием сторонней библиотеки PEAR Archive_Tar. Ее разработчики уже выпустили обновление, теперь соответствующие изменения внесены в ядро Drupal. |
| ➓ Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы |
 Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT). |
