Ты чего такой серьёзный? Порция вредоносных приложений для с | Мобильный Криминалист
Ты чего такой серьёзный?
Порция вредоносных приложений для смартфонов на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. «Джокер» крадёт текстовые сообщения, списки контактов, информацию о гаджете, а также может осуществлять мошеннические действия посредством СМС.
Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38658
Как по расписанию
Microsoft позаботилась и приняла меры, исправляющие 74 уязвимости в ее продуктах. Одна из них существует в Windows LSA (Local Security Authority) и уже эксплуатируется преступниками. С ее помощью можно без авторизации вынудить контроллер домена аутентифицировать его через протокол NTLM.
Источник: https://www.securitylab.ru/news/531570.php?ref=123
В очередь, будьте добры
Kaspersky зафиксировал рост количества атак через дыру в диспетчере очереди печати Windows, нацеленных на кражу данных. Эксплойт также открывал возможность для внедрения в сеть других опасных программ — например, шифровальщиков. Эксперты дали рекомендации для защиты.
Источник: https://www.anti-malware.ru/news/2022-05-11-114534/38663
Нашивка на прошивку
HP выпустила обновления BIOS для устранения двух серьезных брешей, позволяющих повысить привилегии с уровня ядра до режима управления системой. Это давало полный контроль над устройством для дальнейших киберпреступлений.
Источник: https://www.securitylab.ru/news/531589.php?ref=123
Троянский бот
Хакеры задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT). Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается опасной программой RedLine.
Источник: https://www.anti-malware.ru/news/2022-05-13-111332/38674