...
| 28.01.2021 |
| Сегодня расскажем вам о новой вредоносной программе для Android, которая быстро распространяется через автоответы WhatsApp по всем контактам владельца зараженного устройства, о крупном взломе компании SonicWall (с помощью 0-day в её же VPN) и новых патчах Windows 10 от Microsoft. Также внимания заслуживает 10-летний баг sudo в системах Linux и зловредный Telegram-бот, который продаёт телефонные номера пользователей Facebook. |
|
|
| ➊ Android-зловред распространяет себя по WhatsApp, используя Quick Reply |
 Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply). |
| ➋ Компанию SonicWall взломали с помощью 0-day в её же VPN |
 SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall. |
| ➌ Обновление KB4598298 устраняет внезапные перезагрузки Windows 10 |
 Microsoft выпустила обновление под идентификатором KB4598298 для Windows 10 и Windows Server версий 1809 и 1909. Этот патч устраняет проблему внезапных перезагрузок операционной системы, а также сбоев в её работе из-за BitLocker. Помимо этого, KB4598298 исправил ряд багов системной службы LSASS. |
| ➍ В Solar appScreener 3.8 добавили экспериментальный анализ уязвимостей |
 «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии анализатора кода Solar appScreener 3.8. В обновлении представлена инновационная функциональность экспериментального анализа, позволяющая пользователям системы опробовать в действии новейшие возможности обнаружения уязвимостей в коде, находящиеся в проработке у разработчиков системы. |
| ➎ Эксперты выпустили неофициальный патч для бага NTFS в Windows 10 |
 Разработчики выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Напомним, что этот баг можно было вызвать отправкой жертве специально созданного файла. |
| ➏ Зловредный Telegram-бот продаёт телефонные номера пользователей Facebook |
 Неизвестные получили доступ к базе данных, содержащей телефонные номера пользователей Facebook, и теперь продают эту информацию через бота в популярном мессенджере Telegram. Как утверждает сам оператор бота, в его распоряжении находятся данные 533 миллионов пользователей социальной сети. |
| ➐ 10-летний баг sudo, позволяющий получить root-права, наконец пофиксили |
 Исследователи из компании Qualys сообщили о критической уязвимости переполнения буфера в sudo, которую злоумышленники могут использовать для получения контроля над Linux-хостом. Разработчики уже выпустили соответствующий патч, пользователям остаётся только установить его. |
| ➑ Ботнет Emotet потерял C2-серверы в результате трансграничной операции |
 Правоохранители и судебные органы восьми стран нанесли сокрушительный удар по инфраструктуре крупнейшего ботнета — Emotet. Его основные командные серверы захвачены, резидентные боты обезврежены. |
| ➒ Google устранила опасную RCE-уязвимость Golang в Windows |
 Специалисты Google в этом месяце устранили опасную уязвимость в проекте Golang (многопоточный язык программирования Go). Брешь затронула пользователей Windows, с её помощью можно удалённо выполнить произвольный код. |
| ➓ Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли |
 Обнаружен растущий ботнет, способный атаковать системы Linux в корпоративных сетях и за их пределами посредством эксплуатации уязвимостей в приложениях и сервисах, а также путем взлома аккаунтов администратора. В настоящее время бот-сеть, которую исследователи нарекли DreamBus, используется для добычи Monero. |
