Fortinet опубликовали Threat Research о технологии DSE в операционных системах семейства Windows
Компания Microsoft использует технологию DSE (проверка подписи драйверов) для защиты от передачи вредоносных команд ядру. В отчете рассказывается о том, как Microsoft пытается защитить DSE во время его выполнения. Также представлены два новых метода вмешательства в работу данной технологии с последующей успешной загрузкой неподписанных драйверов.
Обнаружены уязвимости в защите смартфонов Xiaomi на базе процессора MediaTek
Данные уязвимости найдены в среде выполнения Xiaomi. Используя найденные уязвимости, злоумышленники могут откатывать версии приложений до более старых. Такой откат позволяет злоумышленникам обойти существующие обновления безопасности и воспользоваться старыми уязвимостями смартфонов. Как пример, уязвимость CVE-2020–14125 сервиса Tensent Soter, при реализации которой злоумышленник сможет извлечь закрытые ключи для подписей платежных поручений, используемые для авторизации транзакций WeChat и Alipay.
Обнаружено более 9000 незащищенных VNC-серверов
Исследователи безопасности из Cyble обнаружили не менее 9000 открытых конечных точек VNC (виртуальные сетевые вычисления). Часть из них принадлежит организациям, относящимся к критическим информационным инфраструктурам. Анализ CGSI указывает на то, что в последнее время порт 5900 (стандартный порт VNC) активно сканируется и становится целью злоумышленников, что может привести к атакам программ-вымогателей на критически важную инфраструктуру в ближайшем будущем.