...
| 10.03.2022 |
| Киберпреступники смогли выкрасть у NVIDIA сертификат, с помощью которого можно подписать вредоносную программу для Windows. А у Linux обнаружилась серьёзная проблема в виде уязвимости, позволяющей записать данные в read-only файлы. Также интересно отметить отчёт Reposify, в котором отмечается, что системы 86% ИБ-вендоров открыты на доступ извне. Ну, и не стоит забывать про сезон патчей — в Android, например, устранили 39 багов. |
|
Кто и как угрожает российским финансовым компаниям в киберпространстве? |
|
5 самых дорогих ошибок при организации обработки персданных |
| ➊ У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда |
 Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal. |
| ➋ Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы |
 Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами. |
| ➌ Reposify: Системы 86% ИБ-вендоров открыты на доступ извне |
 Специалисты израильской компании Reposify указали на уязвимость систем вендоров ИБ-продуктов перед киберугрозами из-за отрытых в сеть ИТ-активов. В ходе исследования, которое длилось две недели, эксперты просканировали сети 35 крупных ИБ-вендоров и 350 их дочек. |
| ➍ Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду |
 Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки. |
| ➎ Google патчит в марте 39 уязвимостей в Android, одна — критическая |
 На этой неделе Google выпустила патчи для 39 уязвимостей в мобильной операционной системе Android в рамках мартовского набора обновлений. Среди устранённых брешей есть и критический баг. |
| ➏ 0click-уязвимости в источниках питания APC ставят под удар 80% компаний |
 В прошивках смарт-источников непрерывного питания производства APC (подразделение Schneider Electric) обнаружены уязвимости, позволяющие удаленно захватить контроль над устройством и учинить диверсию на предприятии. Производитель уже начал выкатывать обновления прошивки с патчами. |
| ➐ Хакеры провели дефейс сайтов российских госучреждений |
 Киберпреступники напали на веб-ресурсы значимых российских ведомств. Согласно появившейся в СМИ информации, пострадали сайты Министерства культуры, Федеральной антимонопольной службы, Росстата, Минэнерго, ФСИН, МВД и ФССП. |
| ➑ Twitter запустил Tor-сервис для обхода блокировки на территории России |
 Twitter запустил «луковый» сервис Tor после блокировки социальной сети на территории России. Согласно замыслу компании, это поможет россиянам обойти введённые ограничения и получить доступ к альтернативному источнику информации. |
| ➒ Уязвимости в PTC Axeda актуальны для IoT-устройств более 100 вендоров |
 В софте производства Axeda (собственность компании PTC Inc.) выявлены семь уязвимостей, позволяющих получить несанкционированный доступ к подключенному к облаку оборудованию. Проблемы, получившие общее имя Access:7, потенциально затрагивают более 150 моделей смарт-устройств 100+ производителей; патчи уже доступны. |
| ➓ PAM-система sPACE от Web Control включена в реестр российского ПО |
 Система управления привилегированным доступом sPACE (Privileged Access Management, PAM) от Web Control вошла в реестр российского ПО Минкомсвязи. Являясь импортозамещающим отечественным продуктом, sPACE может приблизить создание суверенной экономики в российской ИТ-отрасли. |
