...
| 08.07.2021 |
| Microsoft наконец разобралась со страшной уязвимостью PrintNightmare? Не совсем так — корпорация выпустила срочный патч, но его оказалось недостаточно. Также читайте историю Audacity, популярного софта для редактирования аудиодорожек, — программа попала в категорию шпионских. Также расскажем о процветающих методах мошенничества в России и странных пуш-уведомлениях, которые застали врасплох любителей «Формулы-1». |
|
|
| ➊ Microsoft выпустила срочный внеплановый патч для PrintNightmare |
 Microsoft выпустила срочное внеплановое обновление, устраняющее критическую уязвимость нулевого дня — PrintNightmare. Напомним, что эта дыра затрагивает службу Windows Print Spooler и позволяет злоумышленнику удалённо выполнить код, получив контроль над уязвимой системой. |
| ➋ Mirai_ptea взламывает IP-камеры на DVR KGUARD для проведения DDoS-атак |
 Новая итерация Mirai распространяется посредством эксплуатации незадокументированной уязвимости в видеорегистраторах производства KGUARD. Ботнет, созданный на основе Mirai_ptea, уже используется для проведения DDoS-атак. |
| ➌ Audacity теперь называют шпионским софтом из-за политики передачи данных |
 Популярный аудиоредактор Audacity внезапно получил статус шпионской программы, о чём предупреждают всех пользователей, пытающихся скачать и установить этот софт. Причина, как оказалось, кроется в обновлённой политике конфиденциальности. |
| ➍ В России число случаев мошенничества от имени техподдержки выросло на 57% |
 В России увеличилось число случаев мошенничества, в ходе которого злоумышленники прикрываются службой технической поддержки. Последние полгода продемонстрировали рост в 57%, по данным специалистов чешской антивирусной компании Avast. |
| ➎ Московский угрозыск и Group-IB разоблачили изобретательных мошенников |
 Сотрудники Управления уголовного розыска ГУ МВД по г. Москве при экспертной поддержке Group-IB пресекли деятельность группы мошенников, придумавших новый способ отъема денег у граждан. |
| ➏ Команда 0patch предлагает бесплатные микропатчи для PrintNightmare |
 Специалисты ACROS Security создали микропатчи для RCE-уязвимости в спулере печати Windows, получившей известность как PrintNightmare. Временный фикс устанавливается с помощью агента 0patch и предоставляется в пользование бесплатно — до тех пор, пока Microsoft не выпустит полноценную заплатку. |
| ➐ Операция Group-IB и Интерпола помогла поймать опасного киберпреступника |
 Спецоперация Интерпола, получившая название «Lyrebird», привела к задержанию одного из киберпреступников, который стоял за серьёзными атаками на кредитные организации, транснациональные корпорации и французский телеком. В операции принимали участие специалисты компании Group-IB. |
| ➑ Баг Windows заблокировал установку патчей для Azure Virtual Desktop |
 Microsoft работает над устранением досадного бага, блокирующего загрузку и установку обновлений безопасности для десктопов Azure Virtual. Проблема в том, что Windows Server Update Services (WSUS) не отрабатывает в этом случае должным образом. |
| ➒ Любители Формулы-1 получили пугающие пуш-уведомления от хакера |
 Поклонники гонок Formula 1 недавно столкнулись с крайне странными пуш-уведомлениями от официального мобильного приложения. Эксперты полагают, что разосланные в период празднования Дня независимости сообщения были частью целевой атаки. |
| ➓ За пользование чужой картой без спроса в России могут дать шесть лет |
 Очередной пленум Верховного суда России прояснил вопросы, связанные с привлечением к уголовной ответственности за хищение денег с банковских карт. Согласно ч. 3 ст. 158 УК РФ, такие преступления приравниваются к краже в крупном размере и могут повлечь наказание в виде лишения свободы на срок до шести лет. |
