...
| 25.02.2021 |
| В vCenter Server нашли опасную RCE-уязвимость, рекомендуется как можно скорее установить обновление платформы. Фишеры начали использовать API Telegram для сбора учётных данных жертв, а эксперты научились вычислять, что печатает человек во время видеозвонка. Читайте это, а также о новом защитном механизме Firefox и участии Натальи Касперской в создании ресурса уязвимостей АСУ ТП в сегодняшней подборке. |
|
Диагностика и траблшутинг шлюзов С-Терра |
|
Облако 2021: создать и эффективно защищать |
| ➊ VMware устранила критическую RCE-уязвимость в vCenter Server |
 Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код. |
| ➋ Фишеры используют API Telegram для сбора учётных данных жертв |
 Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG). |
| ➌ В Firefox активирован защитный механизм Total Cookie Protection |
 Компания Mozilla выпустила Firefox 86, включив опцию Total Cookie Protection для режима усиленной (строгой) защиты. Новая функциональность обеспечивает жесткую привязку файлов cookies к их источнику и блокирует, таким образом, отслеживание перемещения пользователя между сайтами на основе совместного использования куки, установленных в браузере. |
| ➍ Эксперты научились вычислять, что печатает человек во время видеозвонка |
 Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка. По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера. |
| ➎ Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП |
 Positive Technologies и «АйТи БАСТИОН» заключили технологическое партнёрство, согласно которому компании совместно будут защищать сети промышленных предприятий. В рамках нового соглашения систему глубокого анализа технологического трафика PT Industrial Security Incident Manager уже успели интегрировать с PAM-системой «СКДПУ НТ». |
| ➏ Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз |
 Злоумышленники нашли новых посредников для проведения DDoS-атак по методу отражения и усиления трафика — серверы американского VPN-провайдера Powerhouse Management. Исследование показало, что эти подневольные устройства могут обеспечить коэффициент усиления х40. |
| ➐ В Veeam Backup & Replication V11 добавили более 200 новых функций |
 Компания Veeam Software выпустила новую версию платформы Veeam Backup & Replication V11, предназначенной для защиты данных в облачных, виртуальных, физических и корпоративных средах. Специалисты компании добавили в Veeam Backup & Replication V11 более 200 новых функций и усовершенствований. |
| ➑ Платформу BI.ZONE ThreatVision интегрировали с IoC-потоком от ESET |
 ESET и BI.ZONE сообщили об интеграции своих технологий для защиты бизнеса от деструктивных сценариев. В частности платформа BI.ZONE ThreatVision, предназначенная для обнаружения киберугроз и локализации вредоносной активности, теперь задействует потоки данных ESET об актуальных угрозах международного масштаба. |
| ➒ В npm-пакете systeminformation выявлена уязвимость инъекции команд |
 В популярной библиотеке для Node.js-приложений обнаружена возможность внедрения команд. Патч для опасной уязвимости вышел в составе сборки 5.3.1, которую пользователям настоятельно рекомендуется установить. |
| ➓ Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП |
 Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП. |
