...
| 16.12.2021 |
| Удивительно, но на этой неделе говорили не только о Log4Shell. Например, мы вам расскажем о багах в миллиардах, допускающих кражу паролей и манипуляцию трафиком. Ну, а дальше уже пойдёт Log4Shell: эксплуатация в реальных кибератаках, вторая брешь, третья и т. п. На закуску будет светлая мысль вице-премьера Юрия Борисова, который заявил, что за первые полгода 2021-го число кибератак на российские критические объекты превысило аналогичный показатель за весь 2020 год, поэтому надо переходить на российское оборудование. |
|
Kaspersky Symphony. Кибербезопасность в виртуозном исполнении |
| ➊ Баги миллиардов чипов Wi-Fi и Bluetooth допускают кражу паролей |
 Исследователи из Дармштадтского технического университета и Центра новых производств и технологий опубликовали документ, в котором описывается способ извлечь пароли и манипулировать трафиком за счёт Wi-Fi-чипа и Bluetooth-компонента устройства жертвы. |
| ➋ Атакующие уже используют Log4Shell для установки вредоносов и майнеров |
 Киберпреступники уже взяли на вооружение опасную брешь Log4j Log4Shell, с помощью которой они пытаются развернуть вредоносные программы на уязвимых серверах. Параллельно исследователи также сканируют Сеть на наличие дырявых установок. |
| ➌ Google выпустила срочный патч, устраняющий опасную 0-day в Chrome |
 Google выпустила срочный патч для Chrome. Версия браузера под номером 96.0.4664.110 для Windows, macOS и Linux устраняет крайне опасную уязвимость нулевого дня (0-day), уже используемую в реальных кибератаках. |
| ➍ В Log4j выявлена еще одна уязвимость — возможность обхода недавнего патча |
 Кураторам проекта Apache Log4j вновь пришлось латать свой фреймворк для Java-приложений: оказалось, что защиту от атаки, получившей известность как Log4Shell, можно обойти при некоторых кастомных настройках журналирования. Разработчики устранили и эту уязвимость — в сборках 2.16.0 (для Java 8 и выше) и 2.12.2 (для Java 7, пока бета). |
| ➎ Борисов: Надо перейти на российское оборудование из-за роста атак на КИИ |
 Вице-премьер Юрий Борисов заявил, что за первые полгода 2021-го число кибератак на российские государственные органы и критические объекты превысило аналогичный показатель за весь 2020 год. При этом Борисов знает, как снизить риски — перейти на российское оборудование. |
| ➏ Мошенники научились обходить 3-D Secure и за год украли 3,15 млрд рублей |
 Схема отъема денег у граждан, выявленная Group-IB, полагается на подмену страниц платежных систем, с помощью которых клиенты банков подтверждают свое согласие на проведение P2P-платежей (переводом с карты на карту). В России мошенники, по данным экспертов, практикуют такой подлог с конца прошлого года и уже успели украсть у онлайн-шоперов 3,15 млрд рублей. |
| ➐ Kaspersky Symphony XDR комплексно защитит от сложных кибератак |
 9 декабря «Лаборатория Касперского» на закрытом мероприятии для заказчиков объявила о запуске новой линейки продуктов – Kaspersky Symphony. По словам специалистов «Лаборатории Касперского», в основу каждого из четырех уровней лягут зарекомендовавшие себя технологии для защиты рабочих мест класса EPP и EDR, адаптированные к работе как на физических, так и в виртуальных средах, и дополненные расширенными инструментами для защиты от современных кибератак. |
| ➑ Microsoft устранила в Windows 0-day, фигурирующую в атаках Emotet |
 Microsoft порадовала пользователей последним в этом году набором обновлений, устраняющих в общей сложности 67 уязвимостей, среди которых есть критические бреши и даже 0-day. Одна из дыр используется в реальных атаках киберпреступников. |
| ➒ Positive Technologies представила альфа-версию новой XDR-системы — PT XDR |
 Positive Technologies анонсировала выход альфа-версии новой системы PT XDR (PT Extended Detection and Response), которая предназначена для обнаружения и реагирования на киберугрозы. Как отметили разработчики, PT XDR поможет безопасникам существенно быстрее останавливать атаки благодаря автоматизации процессов реагирования. |
| ➓ UserGate готовит к выпуску прототип ПАК UserGate Security Gateway |
 Компания UserGate, российский разработчик программного обеспечения и микроэлектроники, обеспечивающий информационную безопасность корпоративных сетей, готовит к выпуску прототип высокопроизводительного программно-аппаратного комплекса UserGate Security Gateway. |
