...
| 16.09.2021 |
| Опять наши провайдеры с «замечательными» инициативами: Ростелеком планирует отправить в бан публичные DNS-серверы Google и Cloudflare, и люди явно не в восторге от такого решения. Тем временем на одном из хакерских форумов злоумышленники выложили по эксплуатации 0-day в Windows MSHTML (уже пропатчена). А Microsoft избавит пользователей от паролей в пользую более продвинутых альтернатив. |
|
XIV Business Information Security Summit 2021 |
| ➊ Ростелеком отправит в бан публичные DNS-серверы Google и Cloudflare |
 В Telegram-канале «ЗаТелеком» опубликован текст письма «Ростелекома» с просьбой ввести запрет на использование адресов DNS Google (8.8.8.8, 8.8.4.4) и Cloudflare (1.1.1.1, 1.0.0.1), а также DoH-сервиса Cisco (doh.opendns.com). Подлинность документа подтвердил для РБК представитель «Ростелекома»; как удалось узнать, это письмо телеоператор разослал в свои макрорегиональные филиалы. |
| ➋ Хакеры опубликовали инструкцию по эксплуатации 0-day в Windows MSHTML |
 На одном из хакерских форумов киберпреступники делятся друг с другом способами эксплуатации уязвимости нулевого дня (0-day) во встроенном браузерном движке Windows MSHTML. Таким образом, в ближайшее время стоит ждать новую волну атак с эксплуатацией этой бреши. |
| ➌ Microsoft избавит владельцев аккаунтов от паролей |
 Microsoft планирует отучить пользователей от использования паролей для защиты аккаунта и задействовать более прогрессивные методы. По словам корпорации, в ближайшие недели владельцы Microsoft-аккаунтов смогут выбрать альтернативу паролям. |
| ➍ Microsoft предупредила о прекращении поддержки Windows 10 2004 в декабре |
 Microsoft напомнила пользователям Windows 10 2004 и Windows Server 2004 о скором прекращении поддержки этих версий операционной системы. После 14 декабря 2021 выход обновлений для этих релизов прекращается. |
| ➎ Google серьёзно усилит конфиденциальность пользователей Android |
 Google представила новый набор служб, специально созданных для повышения конфиденциальности пользователей мобильной операционной системы Android. |
| ➏ После DDoS-атаки на Яндекс ботоводы Meris попытались обидеть Кребса |
 Известный журналист и блогер Брайан Кребс (Brian Krebs) сообщил, что на прошлой неделе его сайт тоже подвергся DDoS-атаке с ботнета Mēris. Персонажи поучительных расследований Кребса в сфере ИБ нередко мстят ему за раскрытие их противоправной деятельности, и новая попытка положить сайт KrebsOnSecurity — лишь одна из многих в череде безуспешных карательных акций. |
| ➐ Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone |
 Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня. |
| ➑ ИТ-инфраструктура MskHost взломана, данные клиентов украдены |
 Вчера, 12 сентября, хостинг-провайдер MskHost объявил о взломе. Хакеры пояснили, что это акт возмездия за игнорирование жалоб на абьюзы, и пообещали опубликовать в Telegram данные недобросовестных клиентов компании. |
| ➒ Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года |
 Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках. |
| ➓ Банковский троян Zloader теперь обходит антивирус Microsoft Defender |
 Злоумышленники запустили новые кибератаки с использованием вредоносной программы Zloader, которые на этот раз отметились более продуманной цепочкой заражения. В частности, вредонос теперь отключает встроенный антивирус Microsoft Defender (бывший Windows Defender), чтобы избежать обнаружения. |
