...
| 26.08.2021 |
| В этот раз плохие новости для геймеров: софт от известного производителя периферийных устройств Razer страдает от серьёзной уязвимости, позволяющей повысить права в системе до SYSTEM. Другой неприятный баг задел уже пользователей iPhone — после установки iOS 14.7.1 на смартфонах стала пропадать сотовая связь. Также эксперты перечислили топ-15 уязвимостей, используемых в атаках на Linux. |
|
|
| ➊ Баг в софте Razer позволяет получить права SYSTEM на компьютерах геймеров |
 На площадке Twitter всплыла информация об уязвимости в программном обеспечении Razer Synapse. Оказалось, что при использовании популярных периферийных устройств для геймеров потенциальные злоумышленники могут получить права администратора в Windows. |
| ➋ После установки iOS 14.7.1 на iPhone пропадает сотовая связь |
 На форуме, посвящённом технической поддержке пользователей продукции Apple, появилось сразу несколько тем, в которых люди жалуются на минорное обновление iOS 14.7.1. Как отметили обратившиеся на форум лица, их устройства iPhone не могут подключиться к сотовой сети. |
| ➌ Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux |
 Около 14 миллионов Linux-систем открыты на прямой доступ из Сети, что делает их привлекательной целью для киберпреступников. В результате мы имеем кучу векторов, с помощью которых атакующие могут установить веб-шеллы, вредоносные криптомайнеры, программы-вымогатели и трояны. |
| ➍ Новый шифровальщик LockFile атакует серверы Microsoft Exchange |
 Киберпреступная группировка LockFile, управляющая одноимённой программой-вымогателем, шифрует домены Windows после взлома серверов Microsoft Exchange. Атаки злоумышленников рассчитаны на уязвимости ProxyShell, которые эксперты рекомендуют пропатчить как можно скорее. |
| ➎ Сканы паспортов 1,3 млн российских клиентов Oriflame слили на RaidForums |
 На одном из форумов дарквеба (RaidForums) неизвестные злоумышленники выставили на продажу паспортные данные 1,3 млн российских клиентов компании Oriflame. Эксперты предупреждают россиян: эти сведения можно использовать для покупки сим-карт, оформления микрокредитов и регистрации в различных сервисах. Кроме того, пострадавшим пользователям стоит ждать звонков от мошенников. |
| ➏ Apple призналась, что сканировала почту пользователей с 2019 года |
 Пока споры на тему сканирования Apple фото- и видеоматериалов пользователей не утихают, поэтому корпорация решила прояснить один момент. В частности, техногигант признался, что с 2019 года сканировал почту iCloud Mail в поисках сексуальной эксплуатации детей, однако обходил стороной резервные копии iCloud Photos и iCloud. |
| ➐ В моде для мессенджера WhatsApp эксперты нашли троян Triada |
 В модах для WhatsApp тоже могут скрываться вредоносные программы. Один из таких зловредов обнаружила «Лаборатория Касперского» в моде FMWhatsapp 16.80.0, который якобы расширяет функциональные возможности популярного мессенджера. |
| ➑ Mozilla готовится ввести в Firefox блокировку загрузки файлов по HTTP |
 Команда разработчиков Mozilla вот-вот закончит работу над новой функцией, которая будет блокировать небезопасную загрузку файлов в браузере Firefox. В этом смысле «лиса» следует по стопам своего главного конкурента — Google Chrome. |
| ➒ Попытки взлома аккаунтов россиян на Госуслугах участились |
 Аккаунты россиян на «Госуслугах» стали чаще привлекать внимание киберпреступников. Об этом говорит рост числа соответствующих жалоб. Параллельно с этим эксперты зафиксировали увеличение количества продаваемых в даркнете учётных данных. |
| ➓ Дочка Nokia подтвердила утечку после атаки шифровальщика Conti |
 SAC Wireless, базирующаяся в США дочка Nokia, объявила об утечке данных из-за недавней кибератаки операторов программы-вымогателя Conti. Помимо кражи информации, злоумышленники зашифровали системы компании. |
