|
Опубликовано исследование нового руткита Demodex Специалисты «Лаборатории Касперского» в рамках конференции по безопасности SAS 2021 обнародовали подробности о новой китайской группировке APT GhostEmperor. В частности, специалисты рассказали про новый руткит, используемый злоумышленниками – Demodex. Одной из особенностей Demodex является возможность сохранения доступа к устройству даже после переустановки ОС. Кроме того, руткит имеет возможность менять связи между зараженными узлами и его серверами управления, с помощью переупаковки данных в поддельные мультимедийные форматы (RIFF, JPEG или PNG). |
|
Компания Google устранила две 0-day уязвимости в Google Chrome Компания Google выпустила срочное обновление для браузера Google Chrome, устраняющие две критические уязвимости CVE-2021-37975 и CVE-2021-37976. По данным компании, активности активно используются злоумышленниками в атаках, в связи с чем специалисты рекомендуют незамедлительно установить обновления. Выявленные уязвимости связаны с некорректным использованием динамической памяти (Use-After-Free) в движке V8 и утечкой информации из ядра браузера. |
|
Опубликовано исследование степени оперативности установки критических исправлений Исследователи Trustwave опубликовали исследование степени покрытия установленных критических обновлений, на опубликованных сервисах. В рамках исследования специалисты провели сканирование интернета на предмет узлов, содержащих наиболее опасные уязвимости. Результаты исследования показали, что компании не торопятся обновлять опубликованные сервисы. Так к примеру, на момент исследования в сети насчитывалось примерно 45 тыс. серверов MS Exchange, уязвимых к ProxyShell, что составляет 21,17% не обновлённых серверов. |