...
| 20.01.2022 |
| А удивитесь ли вы, что спецслужбы США поручили WhatsApp отслеживать активность семи граждан Китая в мессенджере. Опубликованный документ раскрыл подробности практик Запада. Также сообщаем, что россиянам стоит опасаться телефонных мошенников, которые пытаются выудить код из СМС-сообщений для доступа к «Госуслугам». А Microsoft тем временем выпускает обновления, чтобы закрыть баги, которые пришли с прошлыми апдейтами — круговорот багов и патчей. |
|
Free virus zone: узнайте, как эффективно настроить пограничные средства защиты SASE при гибридном режиме |
| ➊ Спецслужбы США поручили WhatsApp отслеживать семь китайских граждан |
 Спецслужбы США вполне успешно отслеживают пользователей WhatsApp с разрешения компании Цукерберга. Недавно всплывший документ раскрыл практики Управления по борьбе с наркотиками и его взаимодействия с популярным мессенджером. |
| ➋ Телефонные мошенники просят россиян назвать код из СМС от Госуслуг |
 Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации. |
| ➌ Microsoft выпустила внеплановые патчи для собственных январских багов |
 Microsoft выпустила срочные внеплановые обновления, которые должны устранить множество проблем, вызванных другими апдейтами — выпущенными во второй вторник января. Речь идёт о багах VPN-соединений, перезагрузках контроллеров домена, сбоях в работе виртуальных машин и т. п. |
| ➍ Баг в Safari допускает межсайтовое отслеживание пользователей iPhone |
 Apple пока не смогла устранить баг, затрагивающий имплементацию API IndexedDB в браузере Safari. В результате владельцы вредоносных сайтов могут отслеживать онлайн-активность пользователей и даже в определённых случаях раскрывать их личность. |
| ➎ Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов |
 Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами. |
| ➏ В сетях российских компаний выявили более 800 опасных уязвимостей |
 Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний. |
| ➐ Активность Linux-вредоносов выросла на 35% в 2021 году |
 Число атак вредоносных программ на системы Linux выросло на 35% в 2021 году. Основную часть этого прироста составили попытки скомпрометировать IoT-устройства для организации DDoS. Такую статистику опубликовали исследователи из Crowdstrike. |
| ➑ Эксперты разработали систему для решения CAPTCHA на сайтах дарквеба |
 Команда исследователей из университетов Аризоны, Джорджии и Флориды представили основанную на машинном обучении систему для решения тестов CAPTCHA. По словам экспертов, их разработка способна обойти 94,4% CAPTCHA на сайтах в дарквебе. |
| ➒ Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов) |
 Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь. |
| ➓ Microsoft зафиксировала атаки фейкового шифровальщика против Украины |
 Команда специалистов по кибербезопасности из Microsoft сообщила, что ей удалось найти доказательства проведения новой кампании правительственных хакеров против государственных учреждений, некоммерческих организаций и ИТ-систем Украины. Само собой, корпорация из Редмонда упомянула в этом контексте Россию. |
