Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).
Корпорации
Новости
По словам Google, браузер Chrome в скором времени будет блокировать запросы и взаимодействия веб-сайтов с устройствами и серверами, размещёнными в частных локальных сетях. Согласно замыслу корпорации, это повысит безопасность компаний, так как раньше операторы вредоносных программ использовали этот вектор.
13.01.2022
Пользователи и администраторы Windows 10 и 11 пожаловались на новые проблемы в работе операционной системы после установки январских обновлений. В частности, баги коснулись соединений VPN L2TP.
12.01.2022
Правительственная хакерская группировка APT35 (также Charming Kitten или Phosphorus), за которой якобы стоят власти Ирана, запустила кибератаки, устанавливающие на компьютеры жертв PowerShell-бэкдор. Примечательно, что в этой кампании злоумышленники эксплуатируют уязвимость Log4Shell, всколыхнувшую мир ИБ под конец прошлого года.
12.01.2022
Кибершпионы начали использовать в атаках новый кросс-платформенный бэкдор «SysJoker», который способен скомпрометировать не только Windows, но и Linux с macOS. Исследователи обнаружили вредонос в декабре 2021 года, когда злоумышленники активно атаковали Linux-сервер одного из образовательных учреждений.
12.01.2022