Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP Читать дальше …

0Patch выпустила микропатч для RCE в Windows 7 и Server 2008 R2

Специалисты платформы 0patch выпустили микропатч для пользователей систем Windows 7 и Server 2008 R2. Это обновление кода устраняет уязвимость удалённого выполнения кода в Graphics Device Interface (GDI+). Патч могут получить владельцы PRO-аккаунтов в сервисе 0Patch, которые не воспользовались пролонгированным периодом Читать дальше …

Новая уязвимость Windows SMBv3

Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными. В результате удалённый атакующий, не Читать дальше …

Microsoft уничтожила ботнет, заразивший 9 млн компьютеров по всему миру

Microsoft объявила об успешном завершении операции, в ходе которой специалисты корпорации пытались положить конец деятельности ботнета Necurs. Как известно, Necurs — очень серьёзная киберугроза, которой удалось поразить более 9 миллионов компьютеров по всему миру. В борьбе с ботнетом Microsoft помогали правоохранительные Читать дальше …

Уязвимость Avast AntiTrack позволяет перехватить трафик пользователей

Инструмент Avast AntiTrack, ориентированный на защиту конфиденциальности, содержит ряд уязвимостей. Используя эти бреши, злоумышленник может тайно перехватить и проанализировать трафик, которым пользователи обмениваются с защищёнными сайтами. AntiTrack разработан таким образом, что все соединения пользователя направляются через прокси; это позволяет избавиться Читать дальше …

Уязвимость в pppd, позволяющая удаленно выполнить код с правами root

В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с Читать дальше …

По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

Доверились бы вы ссылке mybrowser.microsoft.com для загрузки обновлений браузера Edge? Или, предположим, identityhelp.microsoft.com — для смены пароля от вашей учётной записи? Выглядит вполне легитимно, не правда ли? Не спешите с выводами, это могут быть вредоносные поддомены. Дело в том, что Читать дальше …

Уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen

Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам. Согласно информации издания Tom’s Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним Читать дальше …

Шифровальщик Mailto внедряется в Проводник Windows и обходит антивирусы

Семейство программ-вымогателей Mailto (NetWalker) научилось внедрять вредоносный код в легитимный системный процесс Проводника Windows (Windows Explorer). Благодаря этой тактике шифровальщик успешно обходит детектирование антивирусными средствами. Впервые исследователи в области кибербезопасности заметили Mailto в августе 2019 года. Имя вымогатель получил из-за Читать дальше …

Chrome, Firefox в этом месяце перестанут поддерживать TLS 1.0 и 1.1

Более чем 850 тыс. веб-сайтов до сих пор используют старые версии протокола TLS — 1.0 и 1.1. Уже в этом месяце популярные браузеры прекратят поддержку неактуальных версий. Среди использующих TLS 1.0 и 1.1 ресурсов есть сайты крупных банков, правительственные онлайн-проекты, Читать дальше …