У вівторок, 10 грудня, компанія Microsoft випустила останні в нинішньому році планові оновлення безпеки для своїх продуктів. В цілому вони виправляють 36 уразливостей в Windows, Internet Explorer, SQL Server, Visual Studio, Hyper-V Server і Office. З них 7 уразливостей є критичними, 28 відзначені як небезпечні і 1 – як середньої небезпеки.
Одна з виправлених уразливостей в Windows ( CVE-2019-1458 ) активно експлуатується кіберзлочинцями. Проблема виникає, коли компонент Win32k не може належним чином обробити об’єкти в пам’яті. Завдяки цьому атакуючий може підвищити свої привілеї в системі і запустити довільний код у режимі ядра, що дозволить йому встановлювати програми, читати, змінювати і видаляти дані, а також створювати нові облікові записи користувачів з усіма правами.
Для експлуатації уразливості атакуючому спочатку потрібно авторизуватися в системі. Потім за допомогою особливим чином сконфігурованого додатку він зможе проексплуатувати уразливість і отримати повний контроль над системою.
За словами Дастіна Чайлдса (Dustin Childs) з Trend Micro Zero Day Initiative, уразливість такого типу може експлуатуватися в парі з уразливістю використання пам’яті після вивільнення в Chrome (CVE-2019-13720) для обходу пісочниці. Ця проблема зачіпає бібліотеку PDFium і була виправлена Google в кінці жовтня.
До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.
Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.
Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.
Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.