...
| 06.05.2021 |
| Российская оборонка в целом и Центральное конструкторское бюро морской техники «Рубин» в частности стали объектами интереса китайской киберпреступной группировки, занимающейся целевыми атаками. Компьютеры Dell более десяти лет содержали критические уязвимости, глава Positive Technologies высказал своё мнение в отношении санкций США. |
|
|
| ➊ Китайская APT-группа атаковала целевым фишингом ЦКБ МТ Рубин |
 Исследователи из команды Cybereason Nocturnus, следя за активностью операторов эксплойт-билдера RoyalRoad (8.t Dropper/RTF), вышли на интересную кампанию китайской APT-группировки. Оказалось, что целевые атаки киберпреступников были направлены на российскую оборонку. |
| ➋ Microsoft рассказала о дальнейших планах удаления Adobe Flash из Windows |
 Microsoft рассказала о планах полностью избавить пользователей Windows 10 от многострадального плагина Adobe Flash. Ожидается, что летом 2021 года разработчики начнут удалять соответствующий компонент из оставшихся версий операционной системы. |
| ➌ Компьютеры Dell содержали критические уязвимости с 2009 года |
 В устройствах компании Dell обнаружены пять серьёзных уязвимостей, затрагивающих программную составляющую — драйвер, который можно найти на десктопных компьютерах, ноутбуках и планшетах американского производителя. |
| ➍ Глава Positive Technologies считает санкции США ошибкой |
 Генеральный директор Positive Technologies Юрий Максимов рассказал о своём отношении к недавно введённым санкциям США и к ожидаемому воздействию на индустрию, а также частично раскрыл принципы и нюансы работы компании на рынке информационной безопасности. |
| ➎ Acronis получила инвестиции на сумму более $250 миллионов |
 Компания Acronis сообщила о привлечении более $250 миллионов от CVC Capital Partners и других инвесторов. Часть этих средств, по словам представителей, пойдёт на дальнейшее развитие продуктов, обеспечивающих защиту данных, однако значительную долю Acronis направит на расширение партнёрской сети. |
| ➏ В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange |
 Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США. |
| ➐ Apple срочно устранила две 0-day в iOS, подвергающие iPhone риску взлома |
 Вчера вечером Apple неожиданно — спустя всего неделю после крупного апдейта iOS 14.5 — выпустила патчи для операционных систем iOS, iPadOS, macOS и watchOS. Оказалось, что эксперты выявили две уязвимости нулевого дня (0-day), которые могли привести к полной компрометации устройств. |
| ➑ Новая форма кибератаки нивелирует все меры защиты от Spectre |
 Все защитные меры, созданные для отражения атак типа Spectre, можете считать бесполезными, предупреждают специалисты в области кибербезопасности. Другими словами, огромное количество устройств уязвимы перед Spectre на том же уровне, на котором это было три года назад, когда об этих векторах заговорили впервые. |
| ➒ Освободившиеся телефонные номера открывают дверь для взлома аккаунтов |
 Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей. |
| ➓ Google Chrome перенял у Windows 10 функцию защиты от эксплойтов |
 Разработчики Google Chrome добавили интересную защитную функцию — теперь браузер препятствует попыткам злоумышленников эксплуатировать уязвимости в софте. Нововведение работает с процессорами Intel 11-го поколения и AMD Zen 3, а также с Windows 10 2004 и более поздними версиями ОС. |
