Обнаружены критические уязвимости в Cisco Webex
Команда IBM Research обнаружила в приложении Webex компании Cisco уязвимости, эксплуатация которых позволяет злоумышленнику присоединиться к совещанию и подслушивать разговоры в качестве «призрака», не будучи обнаруженным. Уязвимости могут быть поэксплуатированы в случае, если злоумышленник знает URL-адрес совещания Webex или личную комнату пользователей. Компания Cisco уже выпустила исправления, которые доступны в последней версии продукта.
Microsoft исправила опасную уязвимость
Несмотря на прекращение поддержки Microsoft версии Windows 10 1809, было выпущено накопительное обновление KB4594442. Данное обновление исправляет уязвимость в аутентификации Kerberos (CVE-2020-17049), связанную со значением подключа реестра PerformTicketSignature.
CloudFlare опубликовала отчет о тенденциях DDoS-атак
Отчет содержит в себе тренды третьего квартала 2020 года. Основной тенденцией прошедшего квартала стало увеличение числа и сложности DDoS-атак. По сравнению с первым кварталом количество атак увеличилось в 4 раза. Также стоит отметить, рост количества DDoS-атак с использованием выкупа (RDDoS), нацеленных на организации по всему миру.
Опубликован ежегодный отчет Sophos об угрозах безопасности
В отчете отражены основные тенденции 2020 года, которые будут актуальны и в 2021 году. Особое внимание в отчете было уделено проблеме повышенной активности программ-шифровальщиков и вопросам влияния пандемии на методы и способы действий злоумышленников.