...
| 23.12.2021 |
| Минцифры обещает в следующем году сделать двухфакторную аутентификацию обязательной на портале госуслуг. Также на этой неделе стал известен единственный и бессменный админ-пароль, который является частой причиной заражения сети. А у Dell плохие новости: обновление BIOS сломало ноутбуки и десктопы (не могут загрузиться). |
| ➊ В 2022 году 2FA станет обязательной для входа на портал госуслуг |
 Россияне, пользующиеся порталом госуслуг, в следующем году будут вынуждены задействовать для входа двухфакторную аутентификацию. Напомним, что текущие настройки допускают вход только по логину и паролю. |
| ➋ Единственный и бессменный админ-пароль — частая причина заражения сети |
 Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два. |
| ➌ Обновление BIOS сломало ноутбуки и десктопы Dell (не могут загрузиться) |
 Свежие обновления BIOS для ноутбуков Dell вызвали серьёзные проблемы в работе устройств. Например, владельцы лэптопов и десктопов сообщают о проблемах с загрузкой компьютеров после установки апдейтов. |
| ➍ Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей |
 В интернет-шлюзах Airangel HSMX, используемых в сотнях отелей по всему миру, выявлены уязвимости, позволяющие скомпрометировать данные постояльцев. Производитель получил уведомление, но патчи выпускать не планирует, так как срок поддержки продукта истек. |
| ➎ NCA добавило в базу Have I Been Pwned более 585 миллионов утекших паролей |
 Коллекция ИБ-проекта Have I Been Pwned (HIBP) пополнилась 585 570 857 попавшими в паблик паролями. Из них 225 665 425 оказались совершенно новыми — они уже доступны в поисковой системе бесплатного сервиса Pwned Passwords. |
| ➏ Google: Более 35 000 Java-пакетов уязвимы перед Log4Shell |
 Команда Google просканировала крупнейший на сегодняшний день репозиторий Java-пакетов — Maven Central и пришла к выводу, что 35 863 пакета используют уязвимые версии библиотеки Apache Log4j. Таким образом, масштабы бреши Log4Shell продолжают удивлять экспертов. |
| ➐ Вышел Мобильный Криминалист Enterprise с поддержкой Windows 11 |
 Компания «Оксиджен Софтвер» выпустила новую версию продукта «Мобильный Криминалист Enterprise», получившую номер 1.3. В ней разработчики расширили список исследуемых цифровых источников информации и добавили поддержку операционной системы Windows 11 и файловых систем FAT, EXT2/3/4, HFS/ HFS+. |
| ➑ Уязвимость Log4Shell используется для раздачи банковского трояна Dridex |
 Матерый банкер Dridex не желает отставать от моды; появились сообщения, что его тоже начали распространять с помощью RCE-уязвимости, получившей известность как Log4Shell. Примечательно, что исход эксплойт-атаки не всегда одинаков: вредонос отдается лишь на Windows-машины, в Linux злоумышленники устанавливают Meterpreter. |
| ➒ Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту |
 Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux. |
| ➓ Бреши в хэндовер затрагивают все поколения мобильной связи, начиная с 2G |
 Исследователи в области кибербезопасности выявили новые уязвимости в процессе хэндовер — фундаментальном механизме сотовой связи, обеспечивающем передачу абонента от одной базовой станции к другой. По совам экспертов, бреши затрагивают все поколения беспроводной телефонной технологии, начиная с 2G. |
