2022-04-01 14:00:43
Внеплановая обработка яблони
Apple выпустила экстренный патч, устраняющий две 0-day уязвимости в операционных системах Apple-устройств. Одна из них позволяла вирусному ПО выполнять код с правами ядра, а другая затрагивала модуль Graphics Driver. Техногигант отметил, что оба бага с большой вероятностью уже применялись в кибератаках. Компания рекомендует установить обновление для исправления ошибок.
Источник: https://www.anti-malware.ru/news/2022-04-01-111332/38441
Бяку не желаете?
Эксперты сообщили об email-атаках россиян и сотрудников госструктур РФ, им отправляют на электронные почты письма от имени Минцифры, Минсвязи или Роскомнадзора. В них предлагается ознакомиться с фальшивым списком заблокированных интернет-сайтов и сервисов, естественно, все они заражены и исполняют эксплойт браузерного движка MSHTML.
Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38431
Вот тебе и статистика…
За 2021 год хакеры научились находить применение уязвимостям нулевого дня на 71% быстрее — с 42 дней до 12 по сравнению с 2020-м. К такому выводу пришли исследователи по безопасности, в отчете которых указано, что причиной этому послужило увеличение атак на основе 0-day багов.
Источник: https://www.securitylab.ru/news/530848.php
А вы точно из полиции?
Apple и Meta (признана экстремистской организацией на территории РФ) передали данные своих пользователей в руки злоумышленников, которые представились сотрудниками правоохранительных органов. Предположительно, инцидент произошел в середине 2021 года. В руках преступников оказались IP-адреса и телефонные номера. Полученные сведения были реализованы в схемах финансового мошенничества, заявили в Bloomberg.
Источник: https://4pda.to/2022/03/31/398191/apple_i_meta_peredavali_khakeram_dannye_o_svoikh_polzovatelyakh/
Продолжаем заделывать дырки
VMware накануне выпустила обновления для vCenter Server, исправляющие обнаруженную уязвимость CVE-2022-22948. Разработчики отметили, что сам по себе зловред не представляет большой опасности (5,5 из 10 баллов), но при комбинированной атаке с применением других эксплойтов можно будет получить доступ к виртуальной IT-инфраструктуре компаний.
Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38429
886 views11:00