...
| 18.11.2021 |
| Вышедший на днях Google Chrome 96 сломал часть функциональности Twitter, Discord и Instagram, сайт для взрослых StripChat слил ПДн миллионов пользователей и моделей, а Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с. Читайте также про опасные дыры процессорах Intel для ноутбуков и IoT-устройств и отчёт о кибербитве The Standoff. |
|
CPX Россия и СНГ 2021 |
| ➊ Google Chrome 96 сломал функциональность Twitter, Discord и Instagram |
 Свежий релиз Google Chrome 96 не обошёлся без проблем. Согласно сообщениям некоторых пользователей, новая версия браузера стала причиной странной работы Twitter, Discord и Instagram. Также есть информация о багах при рендеринге видео. |
| ➋ Сайт для взрослых StripChat слил ПДн миллионов пользователей и моделей |
 Популярный сайт для взрослых StripChat пополнил ряд жертв компрометации информации, в результате чего утекли персональные данные миллионов пользователей и вебкам-моделей. Причиной киберинцидента стала незащищённая база данных. |
| ➌ Cloudflare зафиксировала DDoS-атаку мощностью почти 2 Тбит/с |
 На прошлой неделе в CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и серверы, взломанные через незакрытую дыру в софте GitLab. |
| ➍ В процессорах Intel для ноутбуков и IoT-устройств нашли опасную брешь |
 В процессорах от Intel найдена опасная уязвимость, которую можно использовать для шпионажа, доступа к зашифрованным файлам и обхода системы защиты от пиратства. Затронутые брешью процессоры используются во многих устройствах. |
| ➎ Первый успех The Standoff: взлом системы информирования пассажиров ж/д |
 На железнодорожной станции виртуального города, созданного для участников ноябрьского соревнования The Standoff Moscow, переполох: кто-то изменил расписание поездов на всех табло, и работники вокзала ничего не могут с этим поделать. Взлом инфосистемы компании Heavy Logistics с успехом продемонстрировали шесть конкурсантов; самый ловкий из них заработал 3300 очков. |
| ➏ В новой версии САКУРА переработали механизм контроля терминальных сеансов |
 Компания ИТ-Экспертиза (IT-Expertise) выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.20. Разработчики добавили предиктивный ввод для текстовых полей в фильтрах, возможность указания доменного имени сервера в настройках агента и многое другое. |
| ➐ Миллионам роутеров и IP-камер угрожает бот, вооруженный 30+ эксплойтами |
 Исследователи из Alien Labs компании AT&T выявили новую вредоносную программу, нацеленную на сетевые и IoT-устройства. Linux-зловред с кодовым именем BotenaGo ищет потенциально уязвимые мишени и пытается применить эксплойты, коих у него более трех десятков. |
| ➑ Microsoft добавила ИИ-защиту от шифровальщиков в Defender for Endpoint |
 Microsoft разработала систему детектирования кибератак программ-вымогателей, которая будет управляться искусственным интеллектом. Этим добром порадуют пользователей корпоративной платформы Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). |
| ➒ Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4 |
 Как известно, эксплойты класса Rowhammer позволяют атакующему, не располагающему большими правами, модифицировать или повредить данные, хранящиеся в уязвимых чипах памяти. Теперь этот вид атаки угрожает практически каждому DDR4-модулю, поскольку новый вектор нивелирует защитные меры производителей. |
| ➓ Эксперты показали снятие цифрового отпечатка в зашифрованном Tor-трафике |
 сследователи провели новый анализ техники снятия цифрового отпечатка посетителей веб-сайтов и пришли к выводу, что потенциальный злоумышленник может легко угадать часто посещаемый жертвой ресурс. Специалисты даже продемонстрировали подобную атаку на зашифрованный трафик Tor. |
