Казалось бы, все уже должны были забыть про уязвимость PrintNightmare, однако о ней внезапно снова заговорили. Исследователи привели ещё один пример того, как атакующие могут повысить права до SYSTEM с помощью вредоносных драйверов для принтера.
Microsoft
Новости
Согласно данным Агентства по кибербезопасности и защите инфраструктуры (CISA) США, сразу несколько киберпреступных группировок эксплуатируют в атаках уязвимость PrintNightmare. Поэтому всем государственным учреждениям CISA настоятельно рекомендует установить все доступные патчи.
14.07.2021
Во второй вторник этого месяца Microsoft по плану выпустила набор патчей, устраняющих 117 уязвимостей. 13 дыр получили статус критических, а 4 вообще активно используются в реальных атаках.
14.07.2021
SolarWinds настоятельно рекомендует всем клиентам пропатчить 0-day уязвимость в Serv-U, позволяющую злоумышленникам выполнить код удалённо. Ситуация действительно серьёзная, поскольку некая киберпреступная группировка уже использует брешь в реальных атаках.
13.07.2021
Техногигант из Редмонда Microsoft планирует купить компанию RiskIQ, базирующуюся в Сан-Франциско и занимающуюся кибербезопасностью. Знакомые с ситуацией источники утверждают, что сумма сделки составит 500 миллионов долларов.
12.07.2021