Новостная подборка за неделю
18.04.22-24.04.22
✓ Google заявили о своем намерении запретить разработчикам приложений на системе Android интегрировать в свои продукты функцию записи звонков, сообщает издание Android Authority. Однако эти меры не относятся к встроенным приложениям от производителей смартфонов
✓ В архиваторе 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск исправления пока не планируется
✓ Киберпреступники активно склоняют пользователей к установке фальшивого обновления до Windows 11, которое на деле копирует в систему вредоносную программу, ворующую данные из браузера и информацию о криптовалютных кошельках.
Мошенники продвигают свои сайты, копирующие официальную веб-страницу Microsoft, через поисковую выдачу. Относитесь к предложениям обновить ОС до Windows 11 с особым вниманием и осторожностью
✓ Elementor, конструктор сайтов на WordPress, содержит уязвимость, которую можно использовать для удалённого выполнения кода и получения контроля над затронутыми веб-ресурсами.
Уязвимость может позволить любому аутентифицированному пользователю поменять название сайта, лого и даже загрузить на сайт произвольные файлы. Была устранена в последней версии Elementor
✓ Производитель программного обеспечения SAP намерена уйти с российского рынка. Об этом говорится в сообщении на официальном сайте компании
✓ В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации.
Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше. Организациям, использующим любую из уязвимых версий Java для проверки подписей, настоятельно рекомендуется применить исправления
✓ Lenovo исправила три уязвимости в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo.
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga. Пользователям рекомендуется применить исправления как можно скорее
Подписывайтесь на наш Телеграм (@rubicomrussia), чтобы быть в курсе событий.
