Новости информационной безопасности

Популярное приложение для создания заметок Evernote версии 7.9 для операционной системы macOS затрагивает проблема безопасности, известная как path traversal. Эта уязвимость позволяет атакующему запускать произвольные программы.

В «Ростелекоме» рассказали про динамику кибератак в российском сегменте Сети. По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, в прошлом году таких инцидентов стало вдвое больше. При этом бюджет российского даркнета и киберпреступных группировок превысил 2 миллиарда рублей.

Стало известно имя вредоносной программы, которая фигурировала в атаках на военные ведомства Украины. Оказалось, что киберпреступники использовали бэкдор RATVERMIN в качестве второй стадии заражения. Вредонос устанавливался с помощью Powershell-скрипта.

Готовящаяся к выходу версия браузера Microsoft Edge, основанная на Chromium, будет предупреждать пользователя, если браузер запущен с правами администратора. Также пользователю предоставят возможность перезапустить Edge с правами обычного пользователя.