Новости информационной безопасности

Казалось бы, все уже должны были забыть про уязвимость PrintNightmare, однако о ней внезапно снова заговорили. Исследователи привели ещё один пример того, как атакующие могут повысить права до SYSTEM с помощью вредоносных драйверов для принтера.

Google выпустила обновления безопасности для браузера Chrome. Этот патч устраняет уязвимость нулевого дня (0-day), которую злоумышленники эксплуатируют в кибератаках. Таким образом, с начала 2021 года разработчики пофиксили уже восьмой 0-day баг.

«Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc., администрирующей крупнейшую международную базу ИБ-угроз. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar JSOC. Эти данные дополнят существующие источники Threat Intelligence и повысят эффективность проводимых специалистами Solar JSOC расследований, а также уровень экспертной аналитики и качество услуг по анализу защищенности (Vulnerability Management).

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.