Cisco попередила про доступність експлойтів для трьох уразливостей в пристроях Cisco Small Business 220 Series Smart Switches, виправлених на початку серпня. Компанія також виправила більше 30 критичних і небезпечних уразливостей, виявлених в її програмному забезпеченні.
Перша уразливість є проблемою віддаленого виконання коду (CVE-2019-1913), а друга – вразливістю обходу аутентифікації (CVE-2019-1912). Віддалений неавторизований зловмисник може проексплуатувати їх для виконання довільного коду з правами суперкористувача і завантаження довільних файлів. Третя уразливість (CVE-2019-1914) потенційно може дозволити аутентифікуватися віддаленим зловмисникам і здійснити атаку з впровадженням команд.
Компанія також виправила більше 30 критичних і небезпечних вразливостей, виявлених в її програмному забезпеченні Integrated Management Controller (IMC) і Cisco Unified Computing System (UCS). Чотири з них (CVE-2019-1938 , CVE-2019-1974 , CVE-2019-1937 і CVE-2019-1935) отримали оцінку 9,8 бала за шкалою CVSS v3.0. Їх експлуатація дозволяє зловмисникам здійснювати прості атаки за допомогою спеціально сформованих шкідливих запитів, а також шляхом використання дефолтних облікових даних для авторизації на уразливому пристрої.
Користувачам рекомендується оновитися до Integrated Management Controller Supervisor до версії 2.2.1.0 і вище, UCS Director до версії 6.7.2.0 і пізніших (рекомендується: 6.7.3.0) і UCS Director Express for Big Data до версії 3.7.2.0 і вище (рекомендується: 3.7.3.0).
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що програми Microsoft Paint та WordPad перестануть бути обов’язковими після оновлення Windows 10 Spring 2020 року.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
У операторів ботнету Neutrino з’явилася нова тактика. За їх словами, вони вже більше року атакують web-оболонки інших кіберзлочинців і заражають їх сервери.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.
Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.