...
| 23.09.2021 |
| Поскольку патчи от Microsoft в этот раз приводят к ошибке Windows 0x0000011b при сетевой печати, мы расскажем, как избавиться от этого бага и не удалять при этом апдейты. Также познакомим вас с интересной статистикой — киберпреступники всё больше переходят из дарквеба в Telegram. Помимо этого, читайте об уязвимости в iOS 15, о которой рассказали аккурат в день выхода, и утечке персональных данных гостей Таиланда за последние десять лет. |
|
Morphisec. Блокируем атаки, которые смогли обойти антивирус и EDR |
| ➊ Избавляемся от ошибки Windows 0x0000011b при сетевой печати |
 Выпущенные в январе обновления безопасности для Windows теперь приводят к проблемам с сетевыми принтерами: пользователи видят ошибку 0x0000011b. Посмотрим, как можно исправить ситуацию и избавиться от этого бага. |
| ➋ Киберпреступники переходят из дарквеба в Telegram |
 Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников. |
| ➌ 0-click в прошивках Hikvision затрагивает 100+ миллионов IoT-устройств |
 Китайская компания Hikvision выпустила новые прошивки для 79 версий IP-камер и регистраторов. Обновления содержат патч для уязвимости удаленного исполнения кода, позволяющей в обход аутентификации получить полный доступ к устройству и провести атаку на внутреннюю сеть. |
| ➍ В день выхода iOS 15 эксперт нашёл способ обойти экран блокировки iPhone |
 Строго в день выхода iOS 15 испанский исследователь в области кибербезопасности рассказал о способе обхода экрана блокировки на iPhone. Описанный экспертом метод позволяет злоумышленникам получить доступ к заметкам жертвы. |
| ➎ Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть |
 Исследователи в области кибербезопасности обнаружили незащищённую БД, которая благодаря некорректной конфигурации раскрывала персональные данные миллионов человек, побывавших в Таиланде за последние десять лет. |
| ➏ JSOC CERT и НКЦКИ предотвратили атаку ботнета Meris на 45 тыс. устройств |
 Специалисты компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам (НКЦКИ) смогли предотвратить атаки ботнета Meris на 45 тыс. устройств. Напомним, что этот ботнет заставил изрядно понервничать «Яндекс» и Брайана Кребса. |
| ➐ Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана |
 Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона. |
| ➑ Хакерский форум RaidForums случайно раскрыл внутренние страницы |
 Известная площадка для киберпреступников — RaidForums недавно случайно открыла на всеобщее обозрение внутренние страницы веб-сайта, которые предназначались только для представителей администрации форума. |
| ➒ Эксперты составили список любимых уязвимостей операторов шифровальщиков |
 Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь. |
| ➓ Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов |
 В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок. |
