...
| 25.11.2021 |
| На этой неделе Абдельхамид Насери опубликовал эксплойт для новой уязвимости нулевого дня, которая затрагивает все актуальные версии Windows и позволяет атакующему получить права администратора. Также эксперты показали, как создать слепок отпечатка пальца с помощью набора дешёвых инструментов (обойдётся вам в 374 руб.). Помимо этого, отметились баги в чипах MediaTek, с помощью которых можно прослушивать 37% Android-смартфонов. |
|
Управление доступом IdM/IGA: Задачи. Потребности. Перспективы |
|
SOC-форум: присоединяйтесь к самому масштабному событию в сфере ИБ |
| ➊ Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом |
 Исследователь в области кибербезопасности Абдельхамид Насери выложил в общий доступ эксплойт для уязвимости нулевого дня в Windows 10, Windows 11 и Windows Server. Согласно описанию, эта брешь приводит к повышению прав в системе, а потенциальный злоумышленник может с её помощью получить привилегии администратора. |
| ➋ Эксперты клонировали отпечаток пальца с помощью дешёвых инструментов |
 Специалисты по защите информации показали, как можно обойти биометрическую аутентификацию с помощью дубля отпечатка пальца. Всё, что понадобится атакующему — комплект инструментов, который обойдётся в пять долларов (около 374 рублей). |
| ➌ Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками |
 Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена в 8,6 балла CVSS; во избежание дестабилизации доступа к внутренней сети организациям рекомендуется установить обновление. |
| ➍ Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят |
 Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями. |
| ➎ Операторы шифровальщика Conti стали жертвами взлома и утечки данных |
 Банда кибервымогателей, использующая в атаках шифровальщик Conti, стала жертвой утечки данных. Специалистам по кибербезопасности удалось выявить реальный IP-адрес одного из главных серверов преступников, в результате чего эксперты больше месяца держали под контролем систему злоумышленников. |
| ➏ Баги в чипах MediaTek угрожают прослушкой 37% Android-смартфонов |
 В однокристальных системах (System-on-a-Chip, SoC) от MediaTek исследователи нашли несколько уязвимостей, позволяющих злоумышленнику повысить права и даже выполнить вредоносный код в прошивке аудиопроцессора. С помощью этих дыр атакующий может прослушивать ничего неподозревающих пользователей Android. |
| ➐ В AppGallery нашли десятки игр для Android, в которых скрывается троян |
 Специалисты антивирусной компании «Доктор Веб» нашли десятки игр для мобильной операционной системы Android, в которых злоумышленники спрятали троян Android.Cynos.7 (по классификации Dr.WEB). Эксперты отметили, что этот софт располагается в AppGallery, магазине приложений от Huawei. |
| ➑ Схема мошенников с онлайн-объявлениями стала популярной при разводе россиян |
 Собрав и проанализировав жалобы россиян, представители ОНФ «За права заёмщиков» рассказали о не столь очевидной, но при этом весьма популярной мошеннической схеме. Оказалось, что киберпреступники довольно успешно используют сервисы онлайн-объявлений. |
| ➒ В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости |
 В VPN-клиентах, широко используемых в промышленности, обнаружены уязвимости, позволяющие удаленно выполнить произвольный код с высокими привилегиями. По данным Claroty, искомый эффект можно получить, заманив пользователя на вредоносный сайт. |
| ➓ Больше четверти россиян опасаются киберслежки со стороны близких |
 Согласно результатам опроса, проведенного «Лабораторией Касперского», 57% россиян считают неприемлемой цифровую слежку за своими партнерами. В то же время 28% не сильно доверяют своим близким в этом плане и полагают, что те способны покуситься на приватность в виртуальном пространстве. |
