...
| 17.02.2022 |
| На этой неделе вам точно стоит обновить Google Chrome, если вы ещё не сделали этого. В браузере нашли уязвимость нулевого дня, которую уже используют киберпреступники. А другой гигант — Microsoft — озаботился проблемой кражи учётных данных из LSASS в Windows и решил затруднить эту задачу злоумышленникам. Также стоит отметить, что российские банки раскритиковали предложения Банка России по борьбе с мошенническими переводами. |
|
Биометрические корпоративные системы аутентификации |
| ➊ Опциальное обновление KB5010415 для Windows фиксит 35 багов |
 Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п. |
| ➋ Microsoft планирует усложнить кражу учётных данных из LSASS в Windows |
 Microsoft решила усложнить задачу злоумышленникам, пытающимся вытащить учётные данные пользователей Windows с помощью процесса LSASS. Для этого разработчики активировали правило «Attack Surface Reduction» по умолчанию. |
| ➌ Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках) |
 Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102. |
| ➍ Предложения ЦБ по борьбе с мошенническими переводами встретили критику |
 Российские кредитные организации выступили с критикой в адрес законопроекта Банка России по борьбе с мошенниками. В частности, смущают риски недовольства клиентов, если к их переводам по ошибке применят предложенные Центробанком методы борьбы с подозрительной активностью. |
| ➎ В 2022 году инсайдеры будут замешаны в 50% взломов российских банков |
 Проблема инсайдеров в 2022 году станет для банковской сферы в России настоящим испытанием. Аналитики RTM Group прогнозируют более половины взломов ИТ-систем российских банков со стороны собственных сотрудников. |
| ➏ DLP-система СёрчИнформ КИБ научилась распознавать пользователей по лицам |
 В «СёрчИнформ КИБ» появилась возможность решать две критически важные задачи для бизнеса: детектировать попытки фотографирования экрана и распознавать лицо пользователя за компьютером. |
| ➐ Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью |
 Компания Offensive Security выпустила новую версию знаменитого дистрибутива Kali Linux, предназначенного для проведения тестирования защищённости систем. В релизе Kali Linux 2022.1 разработчики порадовали пользователей новыми инструментами, обоями и темой GRUB, а также расширенной SSH-совместимостью. |
| ➑ Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии |
 В Екатеринбурге огласили решение по делу о краже 1,2 млрд рублей с помощью банковского трояна Lurk. Участники ОПГ получили тюремные сроки от 5 до 13 лет, главарь — 14 лет, с отбыванием в колонии строгого режима. |
| ➒ Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня) |
 Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero. |
| ➓ Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке |
 Антивирусная компания «Лаборатория Касперского» совместно с правоохранителями Интерпола остановили киберпреступников, которые пытались похитить денежные средства из центрального банка одной из стран Латинской Америки. |
