Microsoft, Windows

Brian Krebs blogjában arról ír, hogy legkevesebb 30 ezer (és ez óvatos becslés) amerikai szervezetet törtek meg eddig a legfrissebb Microsoft Exchange sebezhetőségeken keresztül:

Érintett verziók:

A hírek szerint a legfrissebb Windows 10 Insider "Dev" channel build-ben javították a fájlrendszerhibát okozó NTFS bugot. Részletek itt.

Te tudod?

Ezt a fejlesztői csapat közölte a Twitter-en. Letöltésénél a "Mac with Apple chip" opciót kell választani.

~~ Patch Tuesday, Jan 2021 ~~#Microsoft releases Windows updates to patch a total of 83 newly discovered security flaws, including an actively exploited zero-day RCE #vulnerability affecting Defender (CVE-2021-1647) application.https://t.co/IuW3s7ubiF#infosec #cybersecurity

— The Hacker News (@TheHackersNews) January 13, 2021

A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.

A Microsoft Security Response Center (MSRC) tegnap frissítést publikált korábbi blogbejegyzéséhez. A frissítésben arról tájékoztatta a nagyérdeműt, hogy a Solorigate vizsgálata során kiderült, hogy a SolarWinds hackerek hozzáférhettek Microsoft kódokhoz:

Alexander Graf arról tweetelt, hogy a Windows 10 Arm verzióját sikeresen futtatta a Qemu (és némi patch) segítségével az Apple nemrég bejelentett M1 chipes Mac-jén.

Bejelentés itt. Letölthető innen. Telepítési útmutató itt.

Az AndroidOS/MalLocker.B nevű ransomware online fórumokon és 3rd party weboldalakon "kínálódik fel" letöltésre. A ransomware nem titkosítja a fájlokat, csupán megakadályozza a felhasználót abban, hogy rendeltetésszerűen használja készülékét. Miután települ, elfoglalja a képernyőt és megakadályozza, hogy a felhasználó eltüntethesse a váltságdíj-üzenetet, ami úgy néz ki, mintha azt a helyi rendfenntartó erők küldtek volna a készülékre.

Technikai elemzés a Microsoft blogján. További részletek itt.