Microsoft випустила планові щомісячні оновлення безпеки для своїх продуктів. В цілому вони виправляють 74 уразливості, в тому числі 13 критичних. Одна з уразливостей вже активно експлуатується кіберзлочинцями в реальних атаках.
Zero-day ( CVE-2019-1429 ) була виправлена в движку Internet Explorer. Проблема пов’язана з тим, як движок обробляє об’єкти в пам’яті браузера, і дозволяє віддалено виконати код.
Оскільки уразливість знаходиться в скриптовому движку, вона зачіпає не тільки Internet Explorer, але і додатки Microsoft Office, де він використовується для відображення web-контенту всередині вбудованих фреймів. Зловмисник може створити шкідливий документ Office і з його допомогою виконати шкідливий код, якщо жертва дасть дозвіл на відображення розширеного контенту.
Атаки з використанням описаної уразливості були виявлені відразу трьома різними організаціями – iDefense Labs, Resecurity і Google (Project Zero і Threat Analysis Group), що свідчить про значні масштаби атак. Однак жодна з трьох компаній поки не представила жодних подробиць.
Крім іншого, Microsoft виправила загадкову уразливість (CVE-2019-16863) в Trusted Platform Module (TPM). З різних причин, виробник поки тримає подробиці про неї в таємниці. Судячи з усього, проблема досить серйозна і дозволяє скомпрометувати TPM – мікроконтролери, що підтверджують справжність апаратного забезпечення в процесі завантаження комп’ютера.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.