|
Обнаружена уязвимость нулевого дня, которая позволяет получить привилегии администратора на Windows
Проблема заключается в том, что при автоматической установки драйвера и ПО Razer Synapse злоумышленник может изменить расположение папки установки программного обеспечения и с помощью нехитрых манипуляций открыть консоль PowerShell с привилегиями системы. Для эксплуатации уязвимости необходим физический доступ как к устройству Razer, так и к компьютеру жертвы. Компания Razer сообщила, что в скором времени исправит уязвимость. |
|
LockFile использует уязвимость PetitPotam для взлома контроллеров домена Windows
Новая группировка LockFile получает доступ к сетям жертв через серверы Microsoft Exchange, а затем использует не полностью исправленную уязвимость PetitPotam для получения доступа к контроллеру домена и дальнейшего распространения по сети. По информации исследователя безопасности Кевина Бомона злоумышленники для взлома Exchange серверов используют уязвимость ProxyShell, всплеск эксплуатации которой замечен в последнее время. |
|
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 13 по 20 августа. |