...
| 30.09.2021 |
| Apple отвратительно реагирует на баг-репорты, считает исследователь, опубликовавший эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора. «Лаборатория Касперского» предупреждает компании об идущей вредоносной рассылке от имени финансового регулятора. А тем временем печальные новости из штаба Group-IB: основатель компании подозревается в госизмене, а офис на Шарикоподшипниковой улице обыскали силовики. |
|
|
| ➊ Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора |
 Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15. |
| ➋ Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора |
 Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября. |
| ➌ Борис Титов об аресте Сачкова: нет ничего хуже этого состава преступления |
 Как оказалось, слухи о возбуждении уголовного дела в отношении Ильи Сачкова небеспочвенны. В «Ъ» просуммировали все, что известно на данный момент о положении дел в Group-IB: создатель ИБ-компании действительно арестован, притом по подозрению в госизмене, и посвященные ждут от следствия хоть каких-то объяснений. |
| ➍ Microsoft опубликовала срочные патчи, устраняющие сбои в работе приложений |
 Microsoft выпустила внеплановое обновление, которое должно устранить зависания и сбои в работе ряда приложений. Известно, что эти проблемы появились после установки других апдейтов, вышедших в сентябре, — KB5005565 и KB5005101. |
| ➎ Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой |
 В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление. |
| ➏ Новый вредонос крадёт аккаунты геймеров в Steam, Epic Games и EA Origin |
 На форумах дарквеба продаётся новая вредоносная программа, которую киберпреступники используют в основном для кражи аккаунтов геймеров на различных площадках: Steam, Epic Games Store и EA Origin. Об интересном образце рассказали специалисты «Лаборатории Касперского». |
| ➐ Google устранила одиннадцатую 0-day в Chrome с начала 2021 года |
 Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках. |
| ➑ Android-банкер ERMAC: наследник Cerberus, ворующий данные из 378 программ |
 Проведенный в ThreatFabric анализ показал, что новый банковский троян для Android почти полностью заимствует код Cerberus, слитый в Сеть полгода назад. В настоящее время ERMAC, использующий оверлеи для кражи данных из финансовых приложений, активно распространяется на территории Польши. |
| ➒ Apple Pay с картой Visa позволяет провести платёж заблокированным iPhone |
 Исследователи нашли способ проводить несанкционированные платежи с помощью Apple Pay, если пользователь привязал карту Visa. Опасность в том, что оплатить какой-либо товар можно даже заблокированным iPhone. |
| ➓ APT-группа Nobelium ставит на ADFS-серверы новый бэкдор — FoggyWeb |
 Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты. |
