Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.
Як повідомляють експерти, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 і CVE-2019-1226 дозволяють неавторизованого атакуючому отримати віддалений контроль над системою без будь-якої участі з боку користувача.
Подібно BlueKeep, нові уразливості можуть використовуватися шкідливим ПЗ для автоматичного саморозповсюдження з одного уразливого комп’ютера на інший.
Проблема зачіпає Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 і всі підтримувані версії Windows 10, в тому числі серверні. Якщо говорити точніше, всі версії Windows зачіпають уразливості CVE-2019-1181 і CVE-2019-1182, тоді як до уразливостей CVE-2019-1222 і CVE-2019-1226 схильні тільки версії Windows 10 і Windows Server.
Уразливості не зачіпають Windows XP, Windows Server 2003 і Windows Server 2008, а також сам по собі протокол Remote Desktop Protocol (RDP), розроблений Microsoft для Remote Desktop Services.
Користувачам будь-яких підтримуваних версій Windows рекомендується встановити останні оновлення безпеки, випущені у вівторок, 13 серпня. В іншому випадку невиправлені уразливості можуть призвести до хвилі атак на зразок WannaCry або NotPetya.
До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.
Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Windows 10 вже постачається із вбудованим антивірусом “Захисник Windows”, який покликаний захистити Ваш комп’ютер від вірусів, шпигунських програм, шифрувальників та інших типів шкідливого ПЗ. Але багато користувачів найпопулярнішого браузера Google Chrome навіть не здогадуються, що в їх веб-браузері є власний інструмент для боротьби із загрозами.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.
