...
| 14.01.2021 |
| Откроем вам тайну, если скажем, что сеть РЖД — просто решето? Думаем, нет, но исследователь доказал это на практике. Тем временем в Windows 10 до сих пор есть 0-day баг, позволяющий испортить жёсткий диск однострочной командой. А WhatsApp испугался и начал оправдываться в глазах пользователей. |
|
|
| ➊ В Сеть слили исходный код вымогателя, атакующего мужские пояса верности |
 Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub. |
| ➋ 0-day Windows 10 позволяет испортить жёсткий диск однострочной командой |
 Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами. |
| ➌ Подъехали оправдания WhatsApp: Мы не видим ваши переписки и звонки |
 Поскольку WhatsApp за последние дни подвергся серьёзной критике за новые условия использования мессенджера, компании пришлось оправдываться в глазах пользователей. Представители сервиса обмена сообщениями решили прояснить отдельные моменты и ещё раз напомнить людям, что их переписки надёжно защищены от посторонних глаз. |
| ➍ Microsoft добавила в Sysmon детектирование внедрения в процессы Windows |
 Microsoft выпустила версию утилиты Sysmon под номером 13, которая отметилась интересной функцией для борьбы с действиями вредоносных программ. Теперь инструмент может выявлять несанкционированное внедрение в процессы операционной системы Windows. |
| ➎ Эксперт прощупал сеть РЖД на уязвимости — просто решето |
 Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании. |
| ➏ В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года |
 Файрвол уровня веб-приложений от Cloudflare (Web Application Firewall, WAF) содержит серьёзный изъян, позволяющий обойти меры защиты от межсайтового скриптинга (XSS). Эксплойт для этой уязвимости известен с 2019 года, однако брешь по сей день остаётся непропатченной. |
| ➐ Intel добавит в процессоры аппаратное детектирование шифровальщиков |
 Корпорация Intel на CES 2021 представила новые процессоры Core vPro 11-го поколения, при этом отметив одну из ключевых особенностей: в CPU добавили возможность детектирования программ-вымогателей на аппаратном уровне. |
| ➑ Код Android-трояна Rogue слили в Сеть, но он все еще популярен у хакеров |
 Изучив переписку с продавцом Android-зловреда Rogue на хакерских форумах, исследователи пришли к выводу, что этот инструмент удаленного доступа (RAT) до сих пор пользуется спросом в среде киберкриминала. |
| ➒ Хакеры используют 0-day дыры в изощрённых атаках на Windows и Android |
 Команда Google Project Zero совместно с Google Threat Analysis Group (TAG) выявили непростую кампанию киберпреступников, которые эксплуатируют уязвимости нулевого дня (0-day) в операционных системах Windows и Android. |
| ➓ Microsoft устранила уязвимость, позволяющую установить руткит в Windows |
 Microsoft устранила опасную уязвимость, с помощью которой злоумышленники могли обойти защиту Secure Boot и скомпрометировать процесс загрузки операционной системы Windows. Другими словами, дыра позволяла установить руткит. |
