...
| 03.02.2022 |
| Друзья, за прошедшую неделю было много интересного. Во-первых, Microsoft рассказал всем, сколько часов онлайн-работы нужно компьютеру на Windows, чтобы корректно установить обновления. Также можно отметить занимательные киберучения Сбера, в процессе которых банк попробовал жить без поддержки Microsoft, Nvidia, VMware и пр. Тем временем эксперты показали, как снимать цифровой отпечаток пользователя с помощью GPU, а «Лаборатория Касперского» выпустила видеоигру для закрепления ИБ-навыков в быту и на работе. |
|
Применение диодов данных в защищённых сегментах сети |
| ➊ Microsoft назвала условие, необходимое для корректного обновления Windows |
 Видимо, Microsoft надоело выслушивать каждый раз претензии по поводу забагованных апдейтов, поэтому она решила объяснить, как правильно обновлять Windows. По словам корпорации, для корректной установки обновлений компьютер должен быть подключён к Сети как минимум восемь часов. |
| ➋ Сбер попробовал жить без поддержки Microsoft, Nvidia, VMware |
 По данным «Ъ», в Сбере на прошлой неделе провели учения, сымитировав отключение поддержки Microsoft, Nvidia, VMware, SAP в ИТ-инфраструктуре компании. Подобный сценарий вероятен: американские власти могут ввести ограничения на экспорт ИТ-технологий в Россию, которую они винят в эскалации напряженности на Украине. |
| ➌ DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU |
 Команда экспертов из университетов Франции, Израиля и Австралии показали интересный метод создания уникальных цифровых отпечатков пользователей Сети и веб-отслеживания. Для этого исследователи задействовали графические процессоры самих объектов слежки (GPU). |
| ➍ 23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров |
 Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств. |
| ➎ Kaspersky выпустила видеоигру для закрепления ИБ-навыков в быту и на работе |
 Новая обучающая игра для мобильных устройств, выпущенная «Лабораторией Касперского» в рамках программы повышения осведомленности о проблемах ИБ, построена как квест. Главный персонаж — человек ближайшего будущего, который стремится сохранить здоровый баланс между работой и личной жизнью. |
| ➏ Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом |
 Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10. |
| ➐ Баг Samba позволяет удалённо выполнить код с правами root (патч готов) |
 Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами. |
| ➑ Малыш Mars Stealer крадет данные из криптокошельков и 2FA-плагинов |
 На русскоязычных хакерских форумах активно рекламируется Windows-троян, облегчающий кражу криптовалюты. Анализ образца Mars Stealer показал, что это усовершенствованная версия инфостилера Oski, свернувшего свои операции полтора года назад. |
| ➒ В России вскрыли масштабную схему мошенничества с театральными билетами |
 Следственный комитет России (СКР) завершил двухлетнее расследование по делу о массовом сбыте билетов в ведущие театры страны через поддельные сайты. Мошенники активно продвигали свои услуги, используя черную оптимизацию, и наживались на продажах, сильно завышая цены по сравнению с официальными. |
| ➓ В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России |
 Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на устройства в нашей стране пришлось 13% от общего числа попыток сканирования. |
