2021-12-30 13:00:37
Windows 11
5 октября была представлена новая операционная система Microsoft. Несмотря на улучшение многозадачности при работе с несколькими окнами, поддержки современных игровых технологий и других добавленных функций, это не уберегло продукт от проблем с безопасностью. Спустя всего месяц после выхода ОС ИБ-исследователь Йонас Ликкегаард обнаружил уязвимость под названием CVE-2021-41379. Благодаря этому багу, злоумышленники могли повысить свои привилегии и получить доступ к паролям от учетных записей пользователей.
Источник: https://4pda.to/2021/11/24/393483/
Заковыристый способ
Глава компании Oversecured, Сергей Тошин обнаружил 2 уязвимости нулевого дня в телефонах Samsung. Первая позволяет устанавливать на устройство сторонние приложения, а вторая — читать файлы, принадлежащие UID1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков. Правда, есть небольшой нюанс — получение прав администратора при установке программ приводит к удалению уже установленных.
Источник: https://www.securitylab.ru/news/516563.php
Неуязвимый в кавычках
Хакерская группа Unc0ver представила миру новый джейлбрейк инструмент. Он способен работать со многими смартфонами Apple (включая iPhone 11) и операционными системами iOS (от версии 11 до 14.3). Команда призналась, что для атаки использовала «собственный эксплойт» под названием CVE-2021-1782.
Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144
Как там ваш интернет поживает?
Большая группа экспертов по кибербезопасности обнаружила бреши в чипах Wi-Fi и Bluetooth, с помощью которых злоумышленники могут обходить защиту миллиардов устройств по всему миру. Благодаря им можно извлекать пароли и управлять трафиком на адаптерах WiFi-связи, вмешиваясь в работу модулей Bluetooth. Пока что проблема коснулась таких крупных производителей чипов, как Broadcom, Cypress и Silicon Labs.
Источник: https://www.securitylab.ru/news/527475.php
«Давай-ка мы тебе нарисуем улыбку!»
Многокомпонентный мобильный троян Joker, терроризирующий пользователей с 2019 года, ранее выбирал целью своих атак исключительно посетителей магазина приложений Google Play. Как удалось выяснить ИБ-исследователям, в 2021 году его «география» расширилась — вирус попал в магазин AppGallery и успел заразить по меньшей мере 500 тыс. устройств Huawei.
Источник: https://www.security-center.ru/news/ugrozy-i-riski/doktor-veb-v-kataloge-prilozheniy-appgallery-vpervye-obnaruzheny-vredonosnye-programmy/
389 views10:00