2022-05-13 13:00:07
Ты чего такой серьёзный? Порция вредоносных приложений для смартфонов на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. «Джокер» крадёт текстовые сообщения, списки контактов, информацию о гаджете, а также может осуществлять мошеннические действия посредством СМС.
Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38658
Как по расписанию Microsoft позаботилась и приняла меры, исправляющие 74 уязвимости в ее продуктах. Одна из них существует в Windows LSA (Local Security Authority) и уже эксплуатируется преступниками. С ее помощью можно без авторизации вынудить контроллер домена аутентифицировать его через протокол NTLM.
Источник: https://www.securitylab.ru/news/531570.php?ref=123
В очередь, будьте добры Kaspersky зафиксировал рост количества атак через дыру в диспетчере очереди печати Windows, нацеленных на кражу данных. Эксплойт также открывал возможность для внедрения в сеть других опасных программ — например, шифровальщиков. Эксперты дали рекомендации для защиты.
Источник: https://www.anti-malware.ru/news/2022-05-11-114534/38663
Нашивка на прошивкуHP выпустила обновления BIOS для устранения двух серьезных брешей, позволяющих повысить привилегии с уровня ядра до режима управления системой. Это давало полный контроль над устройством для дальнейших киберпреступлений.
Источник: https://www.securitylab.ru/news/531589.php?ref=123
Троянский бот Хакеры задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT). Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается опасной программой RedLine.
Источник: https://www.anti-malware.ru/news/2022-05-13-111332/38674
244 views10:00