Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon
>>> Опубликовано - 2022/02/09 - Комментариев 0 - Просмотров 3
Метки: Intel Безопасность
Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа Denial of Service (Отказ в обслуживании) и Escalation of Privilege (повышение привилегий) на локальном компьютере, обходя операционную систему и связанные с ней меры безопасности...
В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак.
По словам специалистов компании Crowdstrike, XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов. На их долю пришлось 22% всех атак вредоносных программ, нацеленных на системы под управлением Linux в 2021 году... 
Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Это бэкдор — программа, позволяющая постоянно подключаться к взломанным устройствам, — который может атаковать все операционные системы... 
На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.
Источник изображения: NicoElNino / Alamy Stock
Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет... 
Опасный вирус для Windows скрывается в реестре операционной системы после установки. Поэтому специалисты советуют пользователям быть очень внимательными ко всей почте, которую они открывают. Его обнаружили эксперты агентства Prevailion, сообщает издание Bleeping Computer.
Вирусные программы дали название DarkWatchman. Это так называемое фишинговое программное обеспечение, обычно распространяемое способом пересылки по электронной почте... 
В сети появился неофициальный патч для исправления уязвимости «нулевого дня» в нескольких сборках Windows 10. Об этом сообщают авторы апдейта в своем официальном Twitter-аккаунте.
Речь идет о компании 0patch — эксперты из этой команды специализируются именно на уязвимостях так называемого «нулевого дня». Они активно ищут эти «дыры» в свежих версиях ОС от разных брендов, сообщают этим компаниям о своих находках, а иногда выпускают патчи самостоятельно... 
