Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SMB. Баг носит название SMBleed и позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.
Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло немало проблем. Теперь компании Dell и Lenovo обнародовали списки совместимых устройств.
10 июня 2020 года присоединяйся к онлайн-встрече по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 и продлится до 21:00. В программе доклады на актуальные темы ИБ, небольшой онлайновый CTF, а также игра Kahoot с призами. Вход свободный.
Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные компаний перед шифрованием, на сайте Maze регулярно публикуются такие «утечки».
В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay.
Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повторно.
ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их индексировать.
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов. К примеру, в продаже заметили список данных для 990 000 активных каналов, цена на который начиналась от 1500 долларов США.