Обнаружены критические уязвимости в Cisco Jabber
Компания Cisco выпустила обновления безопасности для устранения множественных уязвимостей, затрагивающих клиент обмена сообщениями Jabber в Windows, macOS, Android и iOS. Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнять произвольный код в атакованной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать защищенный сетевой трафик или вызывать состояние отказа в обслуживании (DoS). |
Microsoft исправила уязвимость повышения привилегий в PSExec
В декабре 2020 года исследователь Tenable Дэвид Уэллс (David Wells) обнаружил уязвимость в именованных каналах связи (named pipe) PsExec, которая позволяет локальным пользователям повысить привилегии до уровня SYSTEM. Компания Tenable присвоила проблеме идентификатор TRA-2020-68. После раскрытия данной информации, Microsoft выпустила PSExec v2.30 и v2.32, которые также оказались подвержены упомянутому багу. Вчера состоялся релиз PsExec v2.33, который включает новое исправление для окончательного устранения TRA-2020-68. |
В компании Spectra Logic рассказали об атаке шифровальщика NetWalker
Злоумышленники затребовали от компании $3.6 миллионов, однако Spectra Logic удалось не выплачивать выкуп. Это стало возможным благодаря тому, что компания держала резервные копии в хранилище, отделенном от атакованной сети. Однако, большую часть систем всё равно пришлось восстанавливать вручную. Инцидент произошёл ещё в мае прошлого года, когда большинство сотрудников находилось в удаленном режиме работы. |