Об атаке на серверы почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, указали в Microsoft. Участники группировки использовали неизвестный ранее механизм, с помощью которого были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
"Уважаемые пользователи услуги IPTV "Elnet TV", в связи с истечением сроков действия контрактов с правообладателями, с 1 марта 2021 г. будет отключена трансляция некоторых телеканалов и проведена реорганизация тематических пакетов "Elnet TV". " Начиная с 1 марта в рамках услуги "Elnet TV" будут предоставляться два пакета: "Базовый" (тариф 2.30 руб./мес.) и "Расширенный" (тариф 4.35 руб./мес.). Со списком телеканалов входящих в пакеты можно ознакомиться здесь . Действующие подписки на пакеты: "Расширенный", "Музыкальный", "Кинозал", "Детский", "Познавательный", "Стрим", "Премиум", "Ночной" с 1 марта будут аннулированы, но останется подписка на пакет "Базовый". Подключить пакет "Расширенный" можно будет самостоятельно в "Личном кабинете" в разделе "IPTV".
Согласно официальному блогу вендора, новая технология, которую называют «революционной» и «прорывной», позволяет осуществлять подзарядку сразу нескольких гаджетов, находящихся в пределах действия специального устройства, которое выглядит как небольшая коробка. Это устройство «раздает» подзарядку на некотором расстоянии — точную цифру Xiaomi пока не раскрывает. Как следует из проморолика, человек сможет зарядить смартфон, находясь в любой точке комнаты, в которой есть Mi Air Charge, что позволяет говорить о 2-3-метровом радиусе действия девайса.
Компания Apple планирует добавить в новую модель смартфона, который условно называют iPhone 13, подэкранный сканер отпечатков пальцев Touch ID, сообщают зарубежные СМИ. Планируется, что этот датчик добавит в гаджет альтернативный способ его разблокировки, что особенно важно в условиях продолжающейся пандемии и масочного режима, когда сканер лица Face ID оказывается не очень эффективным.
Уязвимость в Windows Installer присутствует во всех актуальных системах, начиная с Windows 7, и не была исправлена последними январскими обновлениями. По информации 0patch проблема первоначально обнаружена SandboxEscaper и заключается в том, что злоумышленник использует собственный сценарий отката (файл *.rbs) вместо сценария, созданного msiexec.exe, для модификации реестра и системных файлов, что в свою очередь приводит к локальному повышению привилегий ограниченного пользователя до уровня системы. Эту уязвимость уже пытались исправить 4 раза (CVE-2020-16902, CVE-2020-0814, CVE-2020-1302, CVE-2019-1415), но так полностью и не исправили - в проверке использования папки C:\Config.Msi для хранения файла отката была обнаружена ошибка, из-за которой CVE-2020-16902 продолжает работать. На текущий вариант ещё нет CVE и официального исправления, однако можно принять меры самостоятельно. Хорошая новость в том, что в серверных системах по умолчанию установка msi-пакетов разрешена только администраторам, однако этот параметр можно переопределить групповой политикой или твиком реестра (кто так сделал также уязвим). Клиентские системы же уязвимы по умолчанию, так как в них msi-пакеты разрешено устанавливать всем пользователям, в том числе с ограниченными правами. P.S. Позже обнаружил, что пользователи могут запускать Windows Installer с возможностью отмены (msiexec /fa *.msi) из папки %WinDir%\Installer для уже установленных приложений, даже если твик применён (он это не запрещает), а в этой папке могут присутствовать пакеты, не требующие для запуска прав администратора. Это означает, что уязвимы даже серверные системы, ведь там политика DisableMSI=1 действует по умолчанию. Для гарантированного исправления рекомендую запретить запуск %WinDir%\System32\msiexec.exe пользователям через AppLocker.

ООО "Элнет" - интернет провайдер г. Бреста

Абонентский отдел: г. Брест, ул. Ленинградская 29-146А, 224028

: +375 (162) 57-44-75
: +375 (29) 524-61-16 мтс
: info@elnet.by

Юридический адрес: г. Брест, ул. Московская 249/1-2, 224023