| 21.01.2021 |
| В Windows 10 нашли баг, с помощью которого можно завалить систему в BSOD. Для эксплуатации достаточно ввести путь в адресной строке браузера Chrome. Тем временем представители WhatsApp не выдержали давления со стороны общественности и были вынуждены перенести свои новые правила сбора данных на май. Также читайте про бесплатные учебные курсы по ИБ и других багах Windows. |
|
|
| ➊ Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome |
 Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows. |
| ➋ WhatsApp капитулировал и перенёс новые правила передачи данных на май |
 WhatsApp решил пока не рисковать и отложить вступление в силу новой политики, которая будет диктовать правила обмена пользовательскими данными между проектами Facebook. Скорее всего, руководство сервиса обмена сообщениями обратило внимание на реакцию людей и их отток после анонса новых правил. |
| ➌ Хакеры используют Windows-команду Finger для загрузки вредоносного кода |
 Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe), обычно используемой для вывода информации о пользователях удаленной системы. |
| ➍ Fortinet продлила доступность бесплатных учебных курсов по ИБ |
 Компания Fortinet объявляет, что все индивидуальные курсы повышения квалификации по безопасности останутся бесплатными после 2021 года. Fortinet стремится к развитию разнообразных кадров в области кибербезопасности, продолжая предлагать бесплатное обучение безопасности для всех во всем мире. |
| ➎ OpenWRT стал жертвой утечки — взломан аккаунт администратора форума |
 OpenWRT, проект с открытым исходным кодом, предоставляющий бесплатную и гибкую прошивку для домашних маршрутизаторов, сообщил об утечке данных. По словам разработчиков, неизвестному злоумышленнику удалось получить доступ к аккаунту администратора официального форума. |
| ➏ В Project Zero рассказали о багах мессенджеров Signal, Facebook и Google |
 Натали Силванович, исследователь из Google Project Zero, рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код. |
| ➐ Microsoft включит режим применения политик для борьбы с Zerologon |
 Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года. |
| ➑ Поисковик DuckDuckGo бьёт рекорды и демонстрирует 62-процентный рост |
 Поисковой движок DuckDuckGo, ориентированный на конфиденциальность пользователей, в 2020 году продемонстрировал неплохой рост. А в январе система впервые обслужила 102 миллиона поисковых запросов в день. |
| ➒ Новая версия Ideco UTM 9.0 поддерживает передовые технологии ядра Linux |
 Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса. |
| ➓ Госдума и Роскомнадзор хотят помечать фишинговые сайты в браузерах |
 Государственная дума озадачилась более эффективной борьбой с мошенническими сайтами, пытающимися разводить россиян. Совместно с Роскомнадзором Госдума планирует ввести новое регулирование, которое будет подразумевать маркировку опасных веб-ресурсов в браузерах. |
