Microsoft випустила мега-пакет оновлень безпеки з виправленнями 89 задокументованих уразливостей. Про це пише SecurityWeek.
Цього місяця випуск Patch Tuesday з’являється лише через тиждень після того, як Microsoft вирішила терміново випустити виправлення, щоб забезпечити захист від атак державних хакерів, спрямованих на Exchange Server.
Microsoft звинуватила у цих атаках китайських хакерів, що працюють із орендованих VPS (віртуальних приватних серверів) у США. Ця група з категорії APT атакувала десятки тисяч організацій по всьому світу, включаючи цільові сектори, такі як оборонні підрядники, аналітичні центри та НУО.
Microsoft також надала патч для окремої вразливості Internet Explorer (CVE-2021-26411), яку використовували хакери, підтримані урядом Північної Кореї, для атак на дослідників безпеки в Південній Кореї. Цю вразливість нульового дня IE (що цікаво, Internet Explorer залишається широко використовуваним у Південній Кореї, у лютому постачальник безпеки ENKI позначив поряд із попередженням про небезпеку завантаження IE як застарілого браузера. Дослідники безпеки пов’язали атаки з підгрупою під керівництвом Lazarus, (сумнозвісна північнокорейська група хакерів загрози, відома розповсюдженням руйнівних атак шкідливого програмного забезпечення та викупників по всій земній кулі.
Загалом, Microsoft задокументувала 89 різних уразливостей у цілому ряді програмного забезпечення та продуктів, що постачаються у хмарі, у своєму портфоліо. Патч виправляє серйозні недоліки в декількох компонентах ОС Windows, Office і Office Services та веб-програмах, SharePoint Server, Visual Studio, Azure та Azure Sphere. Microsoft поставила критичну оцінку 14 із 89 задокументованих уразливостей, тоді як 75 мають “важливий” рейтинг серйозності.
За даними Microsoft, дві з цих помилок перераховані як загальновідомі, тоді як ще п’ять класифіковані як активні атаки на момент випуску.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.