...
| 04.03.2021 |
| Полностью рабочий и боевой эксплойт для известной уязвимости Spectre впервые попал в общий доступ — его загрузили на площадку VirusTotal. Microsoft наконец устранила опасный баг Windows 10, позволяющий испортить загрузочный диск с NTFS. Также узнайте о новом способе мошенничества от лица Госуслуг, в ходе которого злоумышленники крадут у россиян паспортные данные и СНИЛС. |
|
|
|
Вебинар Антифишинга |
| ➊ Microsoft устранила баг Windows 10, приводящий к повреждению NTFS-диска |
 Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды. |
| ➋ В общий доступ впервые попал полностью боевой эксплойт для Spectre |
 В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе. |
| ➌ Google опубликовал код эксплойта для критического RCE-бага в Windows 10 |
 Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода. |
| ➍ Microsoft предупредила об эксплуатации 0-day в Exchange Server |
 Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server. Исследователи полагают, что киберпреступники пытаются добраться до внутренних данных американских организаций. |
| ➎ Мошенники крадут у россиян паспортные данные и СНИЛС под видом Госуслуг |
 Кибермошенники нацелились на россиян с новой схемой развода: гражданину приходит письмо якобы от Единого портала госуслуг, а в письме содержится информация о положенной социальной выплате. Минцифры России уже предупредило пользователей о вредоносных рассылках и посоветовало внимательнее относиться к электронной почте. |
| ➏ SolarWinds обвинила стажёра в использовании пароля solarwinds123 |
 Бывшее и нынешнее руководство SolarWinds обвиняет стажёра в небрежном отношении к парольной защите. По данным исполнительных директоров, вышеупомянутый стажёр использовал крайне слабый пароль для защиты учётной записи. |
| ➐ АНБ США и Microsoft призывают использовать модель Zero Trust для защиты |
 Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз. |
| ➑ Сложная платформа Gootloader доставляет вредоносы через SEO в Google |
 Киберпреступники, стоящие за распространением вредоносной программы Gootkit, ориентированной на финансовый сектор, значительно усовершенствовали платформу для доставки вредоносов жертвам. Теперь получившая имя Gootloader система распространяет и программы-вымогатели. |
| ➒ Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня |
 Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня. |
| ➓ Эксперты выпустили инструмент для джейлбрейка практически любого iPhone |
 Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце. |
