...
| 11.11.2021 |
| Сегодня расскажем вам про новый релиз знаменитого браузера Tor Browser 11, который получил обновлённый интерфейс и отказ от поддержки второго поколения луковой маршрутизации (V2). Также читайте о практиках Google Chrome, который, как оказалось, сливает данные датчика движения Android всем сайтам. |
|
Solar Dozor. Новые инструменты защиты организации от утечек информации |
| ➊ Вышел Tor Browser 11 с новым интерфейсом и отказом от поддержки V2 |
 Разработчики Tor Project выпустили версию Tor Browser 11.0, которая отметилась новым интерфейсом и прекращением поддержки второго поколения луковой маршрутизации (V2). Ожидается, что отказ от V2 положительно скажется на конфиденциальности пользователей. |
| ➋ Google Chrome сливает данные датчика движения Android всем сайтам |
 Редко кто знает, что датчики движения Android-устройств по умолчанию доступны сайтам, которые пользователи посещают, используя Chrome. Мобильный браузер Google передает такие данные по запросу даже при самых жестких настройках приватности, а также в режиме инкогнито. |
| ➌ В модуле ядра Linux TIPC нашли критическую RCE-дыру |
 Специалисты в сфере кибербезопасности нашли уязвимость в модуле ядра Linux — Transparent Inter Process Communication (TIPC). Брешь можно использовать для выполнения произвольного кода на уровне ядра, при этом эксплуатация может быть как локальная, так и удалённая. |
| ➍ Операторы Hive атаковали MediaMarkt, требуют $240 млн за расшифровку |
 MediaMarkt, крупная немецкая сеть, занимающаяся реализацией электроники и бытовой техники, стала жертвой операторов программы-вымогателя Hive. Киберпреступники запросили баснословную сумму в качестве выкупа — 240 миллионов долларов. |
| ➎ Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках |
 В этом месяце Microsoft выпустила патчи для 55 уязвимостей, среди которых есть две бреши нулевого дня. Поскольку 0-day уже активно используются в реальных кибератаках, пользователям рекомендуется не тянуть с установкой вышедших обновлений. |
| ➏ Группа хакеров нашла ключи шифрования для разблокировки PlayStation 5 |
 Группа хакеров, именующая себя Fail0verflow, заявила, что ей удалось получить «root-ключи» для консоли последнего на данный момент поколения — PlayStation 5. Это важный шаг на пути к разблокировке консоли, что позволит создать и внедрить кастомную прошивку. |
| ➐ RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии |
 Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт. |
| ➑ СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon |
 Сотрудники Службы безопасности Украины (СБУ) раскрыли личности пяти индивидуумов, которые якобы принимали участие в атаках российской киберпреступной группировки Gamaredon. По данным СБУ, все пятеро являются сотрудниками ФСБ России. |
| ➒ Группа инвесторов приобрела McAfee за 14 миллиардов долларов |
 Группа инвесторов, возглавляемая Advent International Corporation, Permira Advisers, Crosspoint Capital Partners, Canada Pension Plan Investment Board и GIC Private, приобрела ИБ-гиганта McAfee. Сумма сделки, согласно сообщениям, составила 14 миллиардов долларов. |
| ➓ 33% компаний в России столкнулись с целевыми атаками и оказались беззащитны |
 Специалисты компании Positive Technologies провели исследование, показавшее, что с целевыми атаками (Advanced Persistent Threat, APT) столкнулась треть российских компаний. Кроме того, большая часть организаций просто беззащитна перед киберугрозами такого уровня. |
