...
| 21.10.2021 |
| Microsoft в очередной раз преподнесла пользователям сюрприз в виде бага Windows 10, сломавшего сетевую печать. Во всём виновато накопительное обновление под номером KB5006670. А исследователи тем временем показали, как алгоритм машинного обучения может угадать ПИН-код банковской карты, даже если жертва закрывает рукой панель ввода. Также читайте про взлом вышедшего iPhone 13 с полностью пропатченной iOS 15, очередное падение группировки REvil и жалобах Ильи Сачкова на условия содержания в СИЗО. |
|
IT EXPO. Technology.Expertise.Community |
| ➊ Свежее обновление KB5006670 для Windows 10 поломало сетевую печать |
 Системные администраторы и простые пользователи Windows 10 сообщают о проблемах с сетевыми принтерами. Утверждается, что к сбоям процесса печати привело накопительное обновление под номером KB5006670. |
| ➋ ИИ может узнать ПИН-код банковской карты даже при закрытой панели ATM |
 Исследователи в области кибербезопасности показали, как алгоритм машинного обучения может угадать ПИН-код банковской карты, даже если жертва закрывает рукой панель ввода. Узнать заветные четыре цифры получилось в 41% попыток. |
| ➌ Специалисты взломали iPhone 13 с полностью пропатченной iOS 15 |
 На конкурсе Tianfu Cup специалисты продемонстрировали способ взломать новенький iPhone 13 с полностью пропатченной версией iOS 15. За выявленную уязвимость этичные хакеры получили $300 000. |
| ➍ Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки |
 Операции киберпреступной группировки, распространяющей программу-вымогатель REvil, опять приостановились. На этот раз во всём виноват неизвестный хакер, взломавший Tor-ресурс, который используется для оплаты выкупа, и блог REvil, предназначенный для публикации украденных данных. |
| ➎ Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC |
 Microsoft просит системных администраторов обратить внимание не две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста. |
| ➏ Основатель Group-IB Илья Сачков пожаловался на условия содержания в СИЗО |
 Члену московской Общественной наблюдательной комиссии Александру Хуруджи удалось поговорить с Ильей Сачковым, которого после ареста отправили в СИЗО «Лефортово». Как оказалось, основателя Group-IB лишили возможности читать газеты, смотреть телевизор — даже сообщать близким о своих нуждах, чтобы те могли принести соответствующую передачу. |
| ➐ Microsoft устранила проблемы производительности CPU от AMD в Windows 11 |
 Microsoft выпустила тестовую сборку Windows 11 22000.282, в которой устранены проблемы с производительностью процессоров AMD, а также баг старой панели задач. Билд доступен для установки участникам программы Windows Insiders. |
| ➑ Операторы BlackByte поместили ключ шифрования в открытый доступ |
 Проведенный в Trustwave анализ показал, что шифровальщик BlackByte обходит стороной страны бывшего СНГ и способен самостоятельно распространяться по сети. Его авторы — скорее всего, любители, так как применяемая ими обфускация тривиальна, а единственный ключ шифрования / расшифровки до недавних пор хранился на общедоступном сервере в виде скрытого файла .PNG. |
| ➒ В плагине WP Fastest Cache найдены уязвимости CSRF, XSS и SQLi |
 В ходе аудита популярного плагина WP Fastest Cache команда Jetpack из компании Automattic обнаружила две уязвимости — возможность SQL-инъекции и хранимую XSS в комбинации с CSRF. Патчи уже доступны в составе обновления 0.9.5. |
| ➓ Oracle назвала критически уязвимые продукты до выпуска патчей |
 Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки. |
