- В конце ноября компания VMware сообщила о 0-day уязвимости CVE-2020-4006 в своей продукции, обнаруженной специалистами АНБ. Сначала специалисты компании рассказали о временных способах защиты от бага, а в конце прошлой недели наконец выпустили исправления.
- В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-json.js оказались заражены трояном удаленного доступа njRAT. Оба пакета были удалены из npm в начале текущей недели.
- Викрам Фатак, проработавший 11 лет в NSS Labs, открыл организацию CyberRatings.org в Остине, штат Техас, которая будет составлять рейтинги, отчеты и анализировать продукты и услуги безопасности. Первым выпуском новой организации будут рейтинги продуктов, основанные на новых и неопубликованных данных тестирования NSS Labs.
- Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик посредством атаки посредника (Man-in-the-Middle).
- Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.
- В Microsoft Teams обнаружена червеобразная RCE-уязвимость. Результатом эксплуатации проблемы является полная потеря конфиденциальности и целостности для конечных пользователей.
- Тринадцать стран Европы, в том числе Германия, Франция и Испания, объединили усилия с целью инвестирования в производство процессоров и полупроводников. Государства намерены развивать свои технологии в области полупроводников, в том числе технологии, являющиеся ключевыми для производства взаимосвязанных устройств и обработки данных, чтобы конкурировать с США и азиатскими странами.
https://rvision.pro/
Поделиться:
