В Windows 10 обнаружены опасные уязвимости
>>> Опубликовано - 2020/05/22 - Комментариев 0 - Просмотров 4
Метки: Microsoft Windows безопасность
Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными.
Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет злоумышленнику повысить привилегии на уязвимой системе и выполнить код в контексте текущего пользователя...
Компания Google выпустила новую версию браузера Chrome, особенностью которой стала встроенная система защиты от мошеннических сайтов и вредоносных файлов. По заявлению компании, обновлённый механизм проверки ссылок обеспечит безопасность личных данных пользователей фирменных сервисов при работе в интернете, даже если злоумышленники прибегают к обходным путям для маскировки вредоносного контента... 
У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.
По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет... 
Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от используемой операционной системы. Ученый назвал атаку Thunderspy.
Атака эксплуатирует «дыру» в протоколах безопасности Thunderbolt... 
Microsoft расширяет программу поиска уязвимостей в рамках Azure Security Lab, анонсированную на прошлогодней конференции Black Hat. Тогда, напомним, корпорация подняла максимальный размер выплат за найденные баги до $40 тыс. Кроме того, иногда организуются специальные соревнования по поиску проблем в конкретных продуктах и сценариях работы... 
Компания Check Point Software Technologies обнаружила новый вариант вредоносного ПО семейства Black Rose Lucy. Блокируя данные пользователя, мошенники под видом ФБР США обвиняли жертву в хранении порнографического контента и требовали выплату штрафа в размере $500.
Lucy – ботнет Malware-as-a-Service (MaaS) и дроппер, который был предположительно создан в России и обнаружен исследователями Check Point впервые в 2018 г... 
