...
| 17.03.2022 |
| На этой неделе Microsoft «порадовала» всех тестированием рекламной зоны в знаменитом Проводнике Windows 11. Но и Linux отличился — уязвимость в подсистеме Netfilter ядра ОС позволяет повысить привилегии и выполнить произвольный код. Также в подборке Android-троян Escobar, который способен красть MFA-коды Google Authenticator, и мошенники, использующие блокировку Instagram в России. |
|
Импортозамещение: защита сетевой инфраструктуры? |
|
Форум DLP+ 2022 |
| ➊ Microsoft тестирует отображение рекламы в Проводнике Windows 11 |
 Microsoft тестирует рекламную зону в приложении Проводник Windows. Это нововведение, согласно сообщениям одного из MVP, появилось в последней на данный момент тестовой сборке Windows 11 Insider. |
| ➋ Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра |
 В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS). |
| ➌ Android-троян Escobar способен красть MFA-коды Google Authenticator |
 Банковский троян для Android, ранее известный как Aberebot, вернулся под именем Escobar. Помимо ребрендинга, вредонос отметился новыми функциями, которые теперь позволяют ему красть коды мультифакторной аутентификации Google Authenticator. |
| ➍ На YouTube раздают инфостилера RedLine — под видом чита для Valorant |
 Специалисты AhnLab по реагированию на киберинциденты выявили новую вредоносную кампанию на YouTube. Злоумышленники предлагают бесплатно скачать читерский аддон для шутера Valorant, а на самом деле — копию мощного инфостилера RedLine. |
| ➎ Блокировка Instagram в России спровоцировала регистрацию фишинговых сайтов |
 Специалисты в области кибербезопасности предупреждают россиян о возможном всплеске активности мошенников в Сети, пытающихся спекулировать на теме блокировки Instagram в России. В частности, злоумышленники регистрируют доменные имена с названием популярной соцсети. |
| ➏ Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель |
 В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит. |
| ➐ Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров |
 Ключи RSA, которые генерирует устаревший криптомодуль библиотеки SafeZone, можно легко вычислить, используя алгоритм факторизации Ферма. Благодаря этому открытию исследователь Ханно Бёк (Hanno Böck) смог выявить новую уязвимость в принтерах Canon и Fuji Xerox. |
| ➑ Кибермошенники предлагают установить антивирус Аврора от МВД России |
 На этих выходных кибермошенники запустили интересную кампанию, в рамках которой они предлагают установить некий специальный антивирус «Аврора», разрабатываемый экспертами по информационной безопасности из МВД России. |
| ➒ Apple устранила 39 уязвимостей в iOS, macOS, iPadOS |
 На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо. |
| ➓ Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22 |
 Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22. |
