​​🔥Акции производителя антивируса Avast выросли на 18%, после того, как компания подтвердила, что ведет переговоры о поглощении с американским конкурентом.

🔥Группа кибербезопасности FTSE 100 заявила, что ведет «расширенные» обсуждения с владельцем антивирусного программного обеспечения Norton, Norton Life Lock, который рассматривает возможность сделать предложение для фирмы.

🔥Если слияние будет согласовано, в результате появится очевидный лидер на рынке ПО в области информационной безопасности.

​​Продвинутые навыки администратора Linux, которые помогут разобраться в многообразии кластерных технологий и вырасти до 🎓Senior специалиста, ждут вас! На онлайн-курсе «Administrator Linux Advanced» от OTUS собирается сильнейшее комьюнити, чтобы на 6 месяцев погрузиться в тонкости виртуализации, кластеризации и создания высоконагруженных систем.
💻Будете ли вы среди них?
Приглашаем вас 21 июля в 20:00 мск осваивать новые приемы на практический воркшоп онлайн-курса «Деплоим кластер Kubernetes в Yandex Cloud одной строкой».
⏳За 40 минут вы с преподавателем Владимиром Дроздецким разберетесь с несколькими возможными подводными камнями и обсудите инфраструктурный код.
📍Для регистрации на занятие пройдите вступительный тест: https://otus.pw/KKGr/

Оказывается начиная с 2005 года на протяжении 16 лет драйвер принтеров HP, Xerox и Samsung имел уязвимость, которая затрагивает сотни миллионов устройств и миллионы пользователей по всему миру и дает хакерам права администратора.

Доисторический баг открыли SentinelOne, присвоив ему CVE-2021-3438. Исследователи славятся тем, что ранее уже находили ошибку повышения привилегий 12-летней давности в Microsoft Defender, которая давала рута в незащищенных системах Windows.

На этот раз им удалось выяснить, что ошибка кроется в переполнении буфера в драйвере SSPORT.SYS для определенных моделей принтеров, которое может привести к локальному повышению привилегий пользователя. Самое печальное, что драйвер с ошибками автоматически устанавливается вместе с программным обеспечением принтера и загружается Windows после каждой перезагрузки системы. Ошибкой можно злоупотреблять, даже если принтер не подключен к целевому устройству. Для успешной эксплуатации требуется доступ локального пользователя, а это означает, что злоумышленникам необходимо сначала закрепиться на целевых устройствах, после этого они могут применять багу.

Несмотря на то, что примеры эксплуатации CVE-2021-3438 в дикой природе не обнаружены, производители настоятельно рекомендуют как можно скорее применить исправления.

​​Как начать развиваться в профессиональной кибербезопасности?

Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»

Что будет на интенсиве?

— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения

Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!

Записывайтесь на интенсив по ссылке и начните свой путь в кибербезопасности.