2021 год начался бодро: одни хакеры взломали безопасников, другие влезли в городские системы водоочистки, а третьи и вовсе оказались детьми и случайно нашли баг в Linux Mint.
Теперь обо всем поподробнее📰
Хакер изменил состав воды
Хакер получил доступ к городской системе водоочистки через TeamViewer и поднял уровень щелочи до опасных значений. К счастью, оператор успел все исправить быстрее, чем воду подали местным жителям.
Кто спасет безопасников…
Северокорейские хакеры стучались к специалистам по кибербезопасности через соцсети и предлагали вместе поработать над неким исследованием. Потом давали доступ к проекту Visual Studio, который заражал получателя вредоносом. Сообщество бьет тревогу и анализирует информацию о жертвах.
…и жертв антивируса?
Microsoft исправила уязвимость антивируса Defender, просуществовавшую более 10 лет. Недавно злоумышленники начали активно пользоваться этой дырой в безопасности, которая позволяла им удаленно выполнять вредоносный код на устройствах жертв.
Баг, дающий root-права в Linux-системах
Baron Samedit — уязвимость в sudo, обнаруженная в большинстве дистрибутивов Linux. Позже выяснилось, что она затрагивает и MacOS Big Sur, но в этом случае для эксплоита придется заморочиться чуть сильнее, чем с линуксом.
Как «е» с монобровью ломала скринсейвер Linux Mint
Самая милая новость из мира кибербезопасности. Двое детей баловались, нажимали на все кнопки физической и виртуальной клавиатур папиного компьютера, пока не хакнули его. В какой-то момент скринсейвер не выдержал и пустил ребят. Оказалось, что этот баг возникал при нажатии «ē» на экранной клавиатуре.
Apple, Microsoft и десятки других технологических компаний подверглись атаке на цепочку поставок
Независимый исследователь продемонстрировал атаку на цепочку поставок, которой подвержены даже техногиганты. Проблема в том, что компании используют в своих программах сторонние пакеты, в которых может оказаться вредоносный код. Исследователь разместил вредоносные пакеты под именами, совпадающими с именами в приватных репозиториях потенциальных жертв. Это гарантирует, что вредонос точно достигнет цели, и подтверждает реальность угрозы.
#threatzonenews
Теперь обо всем поподробнее📰
Хакер изменил состав воды
Хакер получил доступ к городской системе водоочистки через TeamViewer и поднял уровень щелочи до опасных значений. К счастью, оператор успел все исправить быстрее, чем воду подали местным жителям.
Кто спасет безопасников…
Северокорейские хакеры стучались к специалистам по кибербезопасности через соцсети и предлагали вместе поработать над неким исследованием. Потом давали доступ к проекту Visual Studio, который заражал получателя вредоносом. Сообщество бьет тревогу и анализирует информацию о жертвах.
…и жертв антивируса?
Microsoft исправила уязвимость антивируса Defender, просуществовавшую более 10 лет. Недавно злоумышленники начали активно пользоваться этой дырой в безопасности, которая позволяла им удаленно выполнять вредоносный код на устройствах жертв.
Баг, дающий root-права в Linux-системах
Baron Samedit — уязвимость в sudo, обнаруженная в большинстве дистрибутивов Linux. Позже выяснилось, что она затрагивает и MacOS Big Sur, но в этом случае для эксплоита придется заморочиться чуть сильнее, чем с линуксом.
Как «е» с монобровью ломала скринсейвер Linux Mint
Самая милая новость из мира кибербезопасности. Двое детей баловались, нажимали на все кнопки физической и виртуальной клавиатур папиного компьютера, пока не хакнули его. В какой-то момент скринсейвер не выдержал и пустил ребят. Оказалось, что этот баг возникал при нажатии «ē» на экранной клавиатуре.
Apple, Microsoft и десятки других технологических компаний подверглись атаке на цепочку поставок
Независимый исследователь продемонстрировал атаку на цепочку поставок, которой подвержены даже техногиганты. Проблема в том, что компании используют в своих программах сторонние пакеты, в которых может оказаться вредоносный код. Исследователь разместил вредоносные пакеты под именами, совпадающими с именами в приватных репозиториях потенциальных жертв. Это гарантирует, что вредонос точно достигнет цели, и подтверждает реальность угрозы.
#threatzonenews