...
| 18.03.2021 |
| Microsoft только и успевает, что выпускать срочные патчи и инструменты для устранения опасных уязвимостей. На этой неделе техногигант опубликовал инструмент, помогающий избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange, в один клик. Тем временем Positive Technologies планирует разместить на Московской бирже около 10% акций, а Apple обещает нам выход патчей для iPhone отдельно от прочих апдейтов iOS. |
|
|
|
Вызовы в области защиты доступа 2020: чем ответит Solar inRights? |
|
BI.ZONE выпускает новый продукт BI.ZONE Secure SD-WAN |
| ➊ Вышел срочный патч для Windows 10, устраняющий BSOD при печати |
 Microsoft выпустила срочные внеплановые обновления, которые устранят баг Windows 10, обнаруженный в этом месяце. Речь идёт о падении операционной системы и появлении синего экрана смерти BSOD при попытке распечатать любой документ. |
| ➋ Microsoft выпустила инструмент для устранения ProxyLogon в один клик |
 Microsoft выпустила специальное приложение, которое всего в один клик помогает избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Этот софт отлично подойдёт тем, кто по каким-то причинам пока не может установить вышедшие патчи. |
| ➌ Positive Technologies планирует провести IPO |
 Компания Positive Technologies планирует разместить на Московской бирже около 10% акций. Журналистам «Ъ» также стало известно, что российский разработчик ИБ-решений ищет специалиста по связям с общественностью, готового принять участие в подготовке компании к IPO. |
| ➍ Microsoft предложила временное решение BSOD-бага Windows 10 при печати |
 Microsoft предложила временное решение недавно обнаруженной проблемы, приводящей к синему экрану смерти (BSOD) в Windows 10. Напомним, что баг появился после выхода мартовских обновлений системы и проявляет себя в процессе печати. |
| ➎ Патчи для iPhone будут выходить отдельно от прочих апдейтов iOS |
 В коде бета-версии iOS 14.5 обнаружены ссылки, говорящие о том, что Apple собирается изменить свой подход к доставке заплат, закрывающих уязвимости в компонентах мобильных операционных систем. Не исключено, что в скором времени такие патчи можно будет ставить без обновления ОС — отдельным пакетом, как на Android. |
| ➏ Взломавший Twitter-аккаунты Маска и Гейтса подросток получил три года |
 Подросток, стоящий за крупным взломом Twitter-аккаунтов Билла Гейтса, Илона Маска, Барака Обамы и других знаменитостей, получил срок. По информации зарубежных изданий, Грэм Иван Кларк приговорён к трём годам лишения свободы. |
| ➐ Dropbox откроет бесплатный доступ к менеджеру паролей |
 В апреле файлообменник Dropbox добавит опцию Passwords в пакет услуг, предлагаемый владельцам бесплатных аккаунтов (Basic). До сих пор доступ к этому простейшему менеджеру паролей предоставлялся только на платной основе. |
| ➑ В Google Chrome устранили третью 0-day уязвимость с начала 2021 года |
 Разработчики Google устранили ещё одну опасную 0-day уязвимость, эксплуатируемую в реальных атаках киберпреступников. Получается, что это уже второй подобный баг, пропатченный только за март, и третий — с начала этого года. |
| ➒ Упрямый Android-зловред Joker опять просочился в Google Play Store |
 На Google Play найдено больше десятка приложений, загружающих троянскую программу Joker. С этим Android-зловредом Google борется уже несколько лет, но его создатели проявляют большое упорство и изобретательность, вновь и вновь обходя все проверки в магазине, чтобы вернуть свое детище на прилавок. |
| ➓ Google опубликовала PoC-код для эксплуатации Spectre в браузере Chrome |
 Специалисты Google опубликовали PoC-код (proof-of-concept), позволяющий провести атаку вида Spectre в браузере Chrome. Таким способом интернет-гигант хочет поделиться с общественностью знаниями о кибератаках по сторонним каналам, которые представляют серьёзную угрозу для конфиденциальности пользователей. |
