Windows 11 5 октября была представлена новая операционная си | Мобильный Криминалист

Windows 11

5 октября была представлена новая операционная система Microsoft. Несмотря на улучшение многозадачности при работе с несколькими окнами, поддержки современных игровых технологий и других добавленных функций, это не уберегло продукт от проблем с безопасностью. Спустя всего месяц после выхода ОС ИБ-исследователь Йонас Ликкегаард обнаружил уязвимость под названием CVE-2021-41379. Благодаря этому багу, злоумышленники могли повысить свои привилегии и получить доступ к паролям от учетных записей пользователей.

Источник: https://4pda.to/2021/11/24/393483/

Заковыристый способ

Глава компании Oversecured, Сергей Тошин обнаружил 2 уязвимости нулевого дня в телефонах Samsung. Первая позволяет устанавливать на устройство сторонние приложения, а вторая — читать файлы, принадлежащие UID1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков. Правда, есть небольшой нюанс — получение прав администратора при установке программ приводит к удалению уже установленных.

Источник: https://www.securitylab.ru/news/516563.php

Неуязвимый в кавычках

Хакерская группа Unc0ver представила миру новый джейлбрейк инструмент. Он способен работать со многими смартфонами Apple (включая iPhone 11) и операционными системами iOS (от версии 11 до 14.3). Команда призналась, что для атаки использовала «собственный эксплойт» под названием CVE-2021-1782.


Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144

Как там ваш интернет поживает?

Большая группа экспертов по кибербезопасности обнаружила бреши в чипах Wi-Fi и Bluetooth, с помощью которых злоумышленники могут обходить защиту миллиардов устройств по всему миру. Благодаря им можно извлекать пароли и управлять трафиком на адаптерах WiFi-связи, вмешиваясь в работу модулей Bluetooth. Пока что проблема коснулась таких крупных производителей чипов, как Broadcom, Cypress и Silicon Labs.

Источник: https://www.securitylab.ru/news/527475.php

«Давай-ка мы тебе нарисуем улыбку!»

Многокомпонентный мобильный троян Joker, терроризирующий пользователей с 2019 года, ранее выбирал целью своих атак исключительно посетителей магазина приложений Google Play. Как удалось выяснить ИБ-исследователям, в 2021 году его «география» расширилась — вирус попал в магазин AppGallery и успел заразить по меньшей мере 500 тыс. устройств Huawei.

Источник: https://www.security-center.ru/news/ugrozy-i-riski/doktor-veb-v-kataloge-prilozheniy-appgallery-vpervye-obnaruzheny-vredonosnye-programmy/