...
| 01.07.2021 |
| У критикующих Microsoft пользователей появился очередной повод кинуть камень в огород корпорации из Редмонда. Техногигант по ошибке подписал цифровой подписью драйвер, оказавшийся руткитом — вот оказия! Также расскажем вам о жутких российских хакерах, которые якобы на протяжении шести месяцев находились в сети Национального банка Дании. Ещё одна интересная тема для разговора — PoC-эксплойт для RCE-уязвимости в спулере печати Windows. |
|
Tenable.sc. Управление уязвимостями корпоративного класса |
| ➊ Microsoft призналась в подписи драйвера, оказавшегося руткитом |
 Microsoft всё-таки призналась, что подписала вредоносный драйвер, который распространялся для игровой индустрии. Образец получил имя «Netfilter» и по факту оказался руткитом, устанавливающим соединение с командным сервером, имеющим китайский IP-адрес. |
| ➋ Российские хакеры семь месяцев жили в сети Национального банка Дании |
 Ужасных российских правительственных хакеров снова обвиняют в крупной операции против другой страны. На этот раз, согласно опубликованной в СМИ информации, кибергруппировка взломала системы Национального банка Дании и установила там вредоносную программу. |
| ➌ PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть |
 Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку. |
| ➍ Данные 700 млн пользователей LinkedIn продаются на хакерском форуме |
 Если помните, в апреле пользователи деловой социальной сети LinkedIn столкнулись со странным киберинцидентом, в ходе которого утекли данные 500 млн человек. Теперь история повторяется, однако масштаб компрометации ещё больше. |
| ➎ Билдер шифровальщика Babuk Locker утёк в открытый доступ |
 Билдер программы-вымогателя Babuk Locker на днях появился в Сети, открывая малоквалифицированным киберпреступникам лёгкий доступ к сложному семейству шифровальщиков. В результате любые «хакеры» могут ступить на стезю вымогательства, не зная даже азов разработки. |
| ➏ Идентификаторы владельцев Sony PlayStation 3 попали в руки третьих лиц |
 Согласно опубликованной Sony информации, идентификаторы всех владельцев игровой приставки PlayStation 3 были скомпрометированы. Этот инцидент вызвал бан легитимных геймеров в PlayStation Network. |
| ➐ Мошенничество с фейковой страницей 3-D Secure стоило россиянам 400 млн руб. |
 Компания Group-IB выявила новый тип мошенничества, отличающийся использованием поддельных страниц подтверждения платежей 3-D Secure. Под прицелом находятся граждане, любящие покупать товары и услуги в интернете. Специалисты отметили, что каждый месяц фиксируются 3,7 млн подобных случаев. |
| ➑ Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF |
 Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы. |
| ➒ Google потребует от создателей Android-программ 2FA и физический адрес |
 Компания Google решила расширить набор данных, идентифицирующих разработчика Android-приложений в ее магазине, а также настоять на использовании двухфакторной аутентификации (2FA) для защиты таких аккаунтов. Новые меры безопасности вводятся на Google Play в связи с учащением случаев мошенничества и использования учетной записи разработчика для распространения вредоносных программ. |
| ➓ На соревнованиях CTFZone 2021 команды из России заняли 1 и 2 место |
 25-26 июня в онлайн-режиме прошел финал международных соревнований по этичному хакингу CTFZone 2021. В рамках тренинга прошла крупнейшая в истории attack-defence битва, в которой участвовали 334 команды из 61 страны мира. Мероприятие проводит компания по стратегическому управлению цифровыми рисками BI.ZONE с 2016 года. |
