...
| 12.08.2021 |
| Августовские патчи Microsoft рекомендуется установить всем, поскольку оним устраняют три 0-day. Также владельцам роутеров стоит опасаться атак ботнета Mirai (затронуты миллионы устройств). Помимо этого, расскажем о новой интересной технике подслушивания разговоров в Microsoft Teams, Zoom и Skype, приведём отдельную статистику с Black Hat USA 2021 и опишем нового Android-трояна, который уже взломал тысячи Facebook-аккаунтов. |
|
|
| ➊ В августе Microsoft патчит три 0-day, одна уязвимость замечена в атаках |
 Августовский набор патчей от Microsoft устраняет 44 уязвимости, семь из которых эксперты называют критическими, ещё 37 — важными. Также в этом релизе есть патчи для трёх уязвимостей нулевого дня (0-day). |
| ➋ Ботоводы Mirai эксплуатируют уязвимость, затрагивающую миллионы роутеров |
 Экспертам в области кибербезопасности стало известно об активной эксплуатации уязвимости, затрагивающей миллионы маршрутизаторов. Как отметили специалисты, под угрозой находятся владельцы роутеров, работающих на прошивке Arcadyan. |
| ➌ Новый Android-троян уже взломал тысячи аккаунтов пользователей Facebook |
 Исследователи наткнулись на новый Android-троян, основная задача которого — взламывать аккаунты пользователей в Facebook и распространять с их помощью дезинформацию. С марта 2021 года и до настоящего момента вредоносу удалось скомпрометировать более десяти тысяч учётных записей, принадлежащих гражданам 144 стран. |
| ➍ После Black Hat хакеры стали активно сканировать серверы Microsoft Exchange |
 После того как на конференции Black Hat специалисты осветили технические детали уязвимостей, способных привести к удалённому выполнению кода на серверах Microsoft Exchange (ProxyShell), киберпреступники ринулись эксплуатировать бреши в реальных кибератаках. Это ещё один повод всем задуматься над своевременным патчингом. |
| ➎ WhatsApp не поддержал идею Apple сканировать фото и видео пользователей |
 Удивительно, но руководство WhatsApp не поддержало идею Apple — сканировать медиаматериалы пользователей в попытке найти контент, на котором изображено насилие над детьми. Позицию сервиса обмена сообщениями озвучил Уилл Каткарт, глава WhatsApp. |
| ➏ Glwowworm позволяет перехватывать разговоры в Microsoft Teams, Zoom, Skype |
 Исследователи обнаружили новый, по их словам, вектор атаки, позволяющий потенциальному злоумышленнику подслушивать конференции в Zoom и других аналогичных сервисах. Метод получил имя Glowworm, а его суть кроется в отслеживании изменений светодиодного индикатора устройства и конвертировании их в аудио. |
| ➐ ИИ написал более эффективные фишинговые письма, чем человек |
 Небольшое исследование показало, что третье поколение алгоритма обработки естественного языка GPT-3 можно использовать вместе с платформами «ИИ как сервис» для массовых рассылок целевого фишинга. Более того, специалисты пришли к выводу, что искусственный интеллект способен составлять лучшие фишинговые письма, чем человек. |
| ➑ Apple не даст властям использовать функцию сканирования фото пользователей |
 По словам Apple, корпорация будет отклонять все требования властей, связанные с эксплуатацией новой функции сканирования фото- и видеоматериалов на устройствах пользователей. Яблочный техногигант ещё раз подчеркнул, что нововведение будет использоваться исключительно для обнаружения детской порнографии и другого преступного обращения с несовершеннолетними. |
| ➒ Операторы шифровальщика угрожают опубликовать похищенные у Gigabyte данные |
 Тайваньская компания Gigabyte, производящая аппаратную составляющую для компьютеров, стала жертвой атаки программы-вымогателя, за которой, как предполагают специалисты, стоит киберпреступная группировка RansomEXX. Операция злоумышленников не затронула производственные процессы техногиганта, однако от неё пострадала часть внутренних серверов. |
| ➓ Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей |
 Apple устранила очередную опасную уязвимость в протоколе Apple Wireless Direct Link (AWDL), которую в теории могли использовать киберпреступники, желающие похитить данные из физически изолированных сетей. |
