...
| 22.12.2020 |
| На этой неделе Apple избавила пользователей iPhone и iPad от уязвимости, приводящей к выполнения вредоносного кода в iOS и iPadOS. Израильские специалисты из Cellebrite научились взламывать переписки в Signal, а независимый эксперты Мордечай Гури показал извлечение данных из физически изолированных устройств. |
|
|
| ➊ Apple устранила возможность выполнения вредоносного кода в iOS и iPadOS |
 Вчера вечером пользователи iPhone и iPad получили новые версии мобильных операционных систем iOS и iPadOS. Apple добавила интересные нововведения, касающиеся конфиденциальности, но что более важно — устранила ряд серьёзных уязвимостей. |
| ➋ Израильская компания научилась взламывать переписки в Signal |
 Израильская компания Cellebrite, специализирующаяся на взломе смартфонов, заявила, что теперь может извлечь переписки пользователей в мессенджере Signal, который принято считать одним из самых защищённых сервисов обмена сообщениями. |
| ➌ Эксперт показал извлечение данных из физически изолированных устройств |
 Специалист в области кибербезопасности продемонстрировал новый способ извлечения конфиденциальных данных из физически изолированных компьютеров. Для этого достаточно использовать сигналы Wi-Fi в качестве скрытого канала. При этом на атакующей системе не должна присутствовать соответствующая аппаратная составляющая. |
| ➍ Взлом SolarWinds затронул 18 тыс. клиентов, включая FireEye и Минфин США |
 Американская компания SolarWinds, занимающаяся разработкой софта для предприятий, приступила к расследованию киберинцидента, в ходе которого злоумышленникам, предположительно, удалось использовать продукты SolarWinds в атаках на государственные и частные организации США. |
| ➎ В Сеть выложили код эксплойта для непропатченной уязвимости в Windows |
 В Сети появился код эксплойта для непропатченной уязвимости в Windows, связанной с инструментом для администрирования — PsExec. Если потенциальный злоумышленник задействует брешь в атаке, ему удастся повысить права в системе. |
| ➏ Прощаемся: Adobe выпустила последний апдейт Flash Player |
 Спустя 24 года, на протяжении которых злоумышленники активно эксплуатировали бесчисленное количество дыр в Flash Player, Adobe наконец выпустила финальное обновление многострадальной мультимедийной платформы. Одновременно компания поблагодарила всех за прекрасный контент. |
| ➐ Samsung устранила критические баги Android в своих смартфонах |
 В конце прошлой недели корейская корпорация Samsung начала рассылать владельцам смартфонов патчи для мобильной операционной системы Android. Всем, кому доступны апдейты, рекомендуется как можно скорее обновить устройства, поскольку речь идёт о критических уязвимостях в ОС и её компонентах. |
| ➑ Разработчики open-source считают защиту кода скучной тратой времени |
 Аналитики Linux Foundation изучили практики разработчиков софта с открытым исходным кодом (FOSS-сообщество) и пришли к выводу, что девелоперы уделяют менее 3% своего времени вопросам безопасности и устранению уязвимостей. Более того, никто не планирует менять такой подход. |
| ➒ Новая шпионская программа Goontact атакует пользователей Android и iOS |
 Исследователи обнаружили новое семейство вредоносных программ, заточенное под шпионаж и слежку. Зловред атакует преимущественно мобильные устройства на базе операционных систем Android и iOS. |
| ➓ В среднем сотрудник банка имеет доступ к 11 млн конфиденциальных файлов |
 Аналитики Varonis проанализировали 4 миллиарда файлов в 56 финансовых организациях по всему миру (банки, страхование, инвестиции) на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment). |
