...
| 13.01.2022 |
| Год начался с интересных багов. Взять, например, критическую уязвимость KCodes NetUSB, которая миллионы маршрутизаторов для конечных пользователей, или проблемы январских обновлений Windows. Также ИТ-пространство протрясла тема со встроенными криптомайнерами в антивирусы Norton 360 и Avira. |
|
Системы расширенного обнаружения и устранения угроз (XDR) |
| ➊ Критическая уязвимость KCodes NetUSB затрагивает миллионы роутеров |
 Исследователи в области кибербезопасности рассказали о серьёзной уязвимости в компоненте KCodes NetUSB, интегрированном в миллионы маршрутизаторов для конечных пользователей. Среди затронутых моделей роутеров есть устройства от Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. |
| ➋ Разработчик NPM-библиотек colors и faker сломал тысячи приложений |
 Пользователи NPM-библиотек с открытым исходным кодом «colors» и «faker» на днях столкнулись с неприятной ситуацией: приложения, в которых задействуются эти библиотеки, выдавали странные данные в консоль или вовсе ломались. Оказалось, что во всём виноват разработчик. |
| ➌ Avira вслед за Norton 360 майнит крипту, но детектируется на VirusTotal |
 Оказалось, что Norton 360 — не единственный антивирус, который теперь поставляется со встроенным криптомайнером. Теперь тем же путём пошёл бесплатный продукт Avira, насчитывающий 500 миллионов пользователей по всему миру. Функция майнинга получила имя Avira Crypto. |
| ➍ Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP |
 Пользователи и администраторы Windows 10 и 11 пожаловались на новые проблемы в работе операционной системы после установки январских обновлений. В частности, баги коснулись соединений VPN L2TP. |
| ➎ Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS |
 Кибершпионы начали использовать в атаках новый кросс-платформенный бэкдор «SysJoker», который способен скомпрометировать не только Windows, но и Linux с macOS. Исследователи обнаружили вредонос в декабре 2021 года, когда злоумышленники активно атаковали Linux-сервер одного из образовательных учреждений. |
| ➏ Mozilla предлагает пролить свет на практики отслеживания Facebook |
 Компания Mozilla, разрабатывающая популярный браузер Firefox, заручилась поддержкой некоммерческой организации The Markup, чтобы пролить свет на практики Facebook — отслеживание поведения пользователей и сбор их данных. |
| ➐ Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy |
 Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. |
| ➑ APT-группа Patchwork заразила свои компьютеры и выдала нюансы операций |
 Хорошо подготовленная киберпреступная группировка Patchwork, занимающая целевыми атаками, умудрилась заразить собственные компьютеры вредоносной программой. В результате хакеры раскрыли детали своих кампаний и методов взлома. |
| ➒ Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android |
 Mozilla решила уделить больше внимания конфиденциальности пользователей Android-устройств, поэтому добавила в браузер Firefox Focus новые функции, защищающие любителей «лисы» от межсайтового отслеживания. В частности, интернет-обозреватель теперь блокирует использование файлов cookies для рекламной активности и трекинга. |
| ➓ Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь |
 Microsoft начала этот год с крупного набора патчей для операционной системы Windows и ряда её компонентов. Суммарно разработчики устранили 97 уязвимостей, девять из которых получили статус критических, шесть из них — 0-day. Особого внимания заслуживает червеобразная уязвимость в стеке протокола HTTP. |
