Дайджест горячих новостей №276

...
22.04.2021
Операторы шифровальщика REvil обнаглели настолько, что принялись шантажировать Apple. У корпорации из Купертино требуют $50 миллионов за отказ от публикации уникальных чертежей MacBook. Microsoft тем временем устранила 0-day в Windows 7 и Server 2008 и пропатчила баг повреждения NTFS-диска в Windows 10. Однако Редмонд успел и накосячить — часть апрельских обновлений Windows 10 блокирует доступ к общим папкам.

Особенности управления гетерогенной средой в условиях новой реальности

Компания SoftwareONE и компания Ivanti приглашают Вас принять участие в совместном вебинаре "Особенности управления гетерогенной средой в условиях новой реальности", который пройдет 27 апреля в 11:00-12:00 (МСК). На вебинаре вы узнаете, как управлять гетерогенной средой, в основе которой стоят задачи управления Windows, macOS, Linux, а также познакомитесь со спецификой администрирования ПО для сотрудников, работающих из дома.

27 Апреля 2021 - 11:00

  Операторы REvil требуют у Apple $50 млн за неразглашение данных
Операторы программы-вымогателя REvil зашли настолько далеко, что начали шантажировать Apple. В частности, киберпреступники угрожают опубликовать конфиденциальную информацию в дарквебе, если корпорация из Купертино не заплатит выкуп.
  Патч для бага повреждения NTFS-диска в Windows 10 теперь доступен всем
Microsoft в конечном итоге выпустила официальный патч для бага, позволяющего потенциальному злоумышленнику привести к сбою в работе операционной системы Windows 10. Речь идёт о проблеме с файловой системой NTFS, которую можно было повредить с помощью вредоносной директории.
  Microsoft пропатчила 0-day дыру в Windows 7, Server 2008 (частично)
Microsoft выпустила патч, частично устраняющий LPE-уязвимость (локальное повышение прав), затрагивающую уже отжившие своё системы Windows 7 и Server 2008 R2. На сегодняшний день брешь даже не получила собственный CVE-идентификатор.
  Часть апрельских обновлений Windows 10 блокирует доступ к общим папкам
Как сообщили отдельные пользователи Windows 10, после установки последних накопительных обновлений у операционной системы возникли проблемы с DNS-разрешением. Таким образом, апрельские апдейты 2021 года пополнили список проблемных обновлений ОС.
  Диспетчер задач Windows 10 научили бороться с прожорливыми приложениями
Microsoft добавила интересную функцию приложению «Диспетчер задач» в одной из последних тестовых сборок Windows 10. Нововведение поможет пользователям эффективнее распределять ресурсы между запущенными процессами.
  Новая фишинговая схема на Facebook коснулась и россиян
Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook, охватившей 84 страны Северной и Южной Америки, Азии и региона EMEA, в том числе Россию. Охотники за учетными данными предлагают участникам социальной сети скачать несуществующее обновление Facebook Messenger, пройдя по короткой ссылке.
  Поисковики проиндексировали внутренние данные сотен российских компаний
Халатное обращение с конфиденциальной информацией в очередной раз привело к утечке важных данных. В этот раз пострадали тысячи небольших и несколько сотен крупных российских компаний, пользующихся сервисом Trello.
  Новая версия Solar webProxy получила функциональность Reverse Proxy
Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.6. Обновление обрело функциональность обратного прокси-сервера (Reverse Proxy), позволяющую проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Кроме того, система была дополнена новым категоризатором веб-ресурсов разработки «Ростелеком-Солар».
  SonicWall призывает клиентов срочно установить патчи для трёх 0-day
SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.
  В год пандемии продажи Kaspersky увеличились на 16% в России
«Лаборатория Касперского» показала в 2020 году устойчивый рост и увеличила свою глобальную неаудированную выручку по МСФО на 3% — до 704 миллионов долларов США. В год пандемии компания продемонстрировала позитивные результаты, защищая приватность пользователей и помогая компаниям снижать риски столкновения с киберугрозами в условиях цифровизации. В России продажи компании увеличились на 16% в рублевом эквиваленте.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.