Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: : Google, Palo Alto Networks, HP, Microsoft Defender, Microsoft, Twitter, Microsoft Office, MyBB.
Команда Google Project Zero обнаружила киберпреступную деятельность хакерской группы, которая провела две крупные кампании в феврале и октябре 2020 года, в рамках которых использовались сразу 11 уязвимостей нулевого дня, выявленные злоумышленниками в программных продуктах iOS, Android, Windows.
Специалисты Palo Alto Networks заявили об обнаружении деятельности нового ботнета Mirai, который нацелен на устройства сетевой безопасности, имеющих критические уязвимости. Уязвимыми устройствами были названы: SonicWall SSL-VPN, Micro Focus Operation Bridge Reporter (OBR), Yealink Device Management, D-Link DNS-320, Netis WF2419, Netgear ProSAFE Plus.
В компании HP заявили , что хакеры начали активную эксплуатацию уязвимости, которая была обнаружена в Microsoft Office еще в 2017 году. Ошибка используется, чтобы доставить вредоносное ПО на устройство жертвы.
Microsoft Defender теперь в автоматическом режиме обеспечивает защиту устройств пользователей от эксплуатации критической уязвимости в Exchange Server. Разработчики внесли соответствующие изменения в работу антивируса, который сейчас сразу устраняет одну из четырёх уязвимостей нулевого дня в Exchange Server, если обнаружит ее.
Власти США объявили о создании целевой группы, которая будет оперативно реагировать на уязвимости серверов Microsoft. В группу вошли представители ФБР, Агентства по информационной безопасности и безопасности инфраструктуры (CISA), Национальной разведки США.
Эксперты по кибербезопасности нашли в Twitter активную уязвимость, с помощью которой хакеры могут «спрятать» в картинке вредоносный файл. Благодаря эксплуатации уязвимости киберпреступники имеют возможность запрятать в PNG-картинку любые данные, в том числе и вредоносные, в размере не более 3 Мб.
В Microsoft Office 365 найдены две критические уязвимости, с помощью которых злоумышленники могут без труда обойти процедуру аутентификации. Специалист уже направил всю информацию в Microsoft Security Response Center.
На популярном ПО MyBB обнаружены серьезные уязвимости, при эксплуатации которых хакеры могут удаленно выполнить произвольный код, получив предварительно доступ к привилегированной учетной записи. MyBB – бесплатное программное обеспечение для создания форумов, написанное на PHP.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ