Ты чего такой серьёзный? Порция вредоносных приложений для с | Мобильный Криминалист

Ты чего такой серьёзный?

Порция вредоносных приложений для смартфонов на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. «Джокер» крадёт текстовые сообщения, списки контактов, информацию о гаджете, а также может осуществлять мошеннические действия посредством СМС.

Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38658

Как по расписанию

Microsoft позаботилась и приняла меры, исправляющие 74 уязвимости в ее продуктах. Одна из них существует в Windows LSA (Local Security Authority) и уже эксплуатируется преступниками. С ее помощью можно без авторизации вынудить контроллер домена аутентифицировать его через протокол NTLM.

Источник: https://www.securitylab.ru/news/531570.php?ref=123

В очередь, будьте добры

Kaspersky зафиксировал рост количества атак через дыру в диспетчере очереди печати Windows, нацеленных на кражу данных. Эксплойт также открывал возможность для внедрения в сеть других опасных программ — например, шифровальщиков. Эксперты дали рекомендации для защиты.

Источник: https://www.anti-malware.ru/news/2022-05-11-114534/38663

Нашивка на прошивку

HP выпустила обновления BIOS для устранения двух серьезных брешей, позволяющих повысить привилегии с уровня ядра до режима управления системой. Это давало полный контроль над устройством для дальнейших киберпреступлений.

Источник: https://www.securitylab.ru/news/531589.php?ref=123

Троянский бот

Хакеры задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT). Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается опасной программой RedLine.

Источник: https://www.anti-malware.ru/news/2022-05-13-111332/38674