Рассылка фейковых уведомлений от имени Роскомнадзора
Роскомнадзор опубликовал официальное объявление о массовой рассылке фальшивых писем, которые приходили от имени управления Роскомнадзора по Центральному федеральному округу. Сообщения содержат ложные уведомления о нахождении запрещённой информации и предостережения о возможной блокировке. Однако, в фейковых письмах был целый ряд неточностей, например, отсутствующая цифровая подпись. Всем получателям рекомендуется не открывать вложения и не переходить по ссылкам, а также обратиться за дополнительной информацией на официальный сайт Роскомнадзора или в службу поддержки.
GitHub исправил две критические RCE-уязвимости
Компания GitHub выпустила новую версию клиента git 2.39.1. Обновление исправляет критические уязвимости CVE-2022-41903 и CVE-2022-23521, вызывающие удаленное выполнение произвольного кода через целочисленное переполнение. Специалисты GitHub настоятельно рекомендуют обновить ПО до последней версии как можно скорее.
Множественные уязвимости Siemens SINEC INS
Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) раскрыло детали 12 уязвимостей сетевого программного обеспечения Siemens SINEC INS: от проблем с шифрованием (CVE-2022-2097) до внедрения произвольного кода (CVE-2022-1292). Компания Siemens выпустила обновления безопасности и порекомендовала установить последнюю версию ПО, а также принять дополнительные меры по снижению риска: отключить сервисы DHCP и SFTP в случае, если они не используются.