В Windows 10 обнаружена опасная уязвимость
>>> Опубликовано - 2020/06/30 - Комментариев 0 - Просмотров 1
Метки: Microsoft Windows безопасность
Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User Account Control, UAC)...
В популярных приложениях для смартфонов на операционной системе Android обнаружили опасный троян, цель которого — регулярно показывать пользователям навязчивую рекламу. Об этом сообщили в пресс-службе Avast.
Исследователи компании проверили магазин приложений Google Play Store. В 47 программах, имитирующих игры, сотрудники нашли рекламный троян HiddenAds... 
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания... 
Пользователей мессенджера WhatsApp предупредили о новой схеме, с помощью которой мошенники могут получать доступ к их аккаунтам. Как пишет Forbes, кража профилей стала возможна из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации.
Отмечается, что для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит им по SMS... 
Компания ESET сообщила, что ее специалисты обнаружили новое вредоносное приложение для Android.
Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.
В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей... 
Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работает для операционных систем iOS 11 и новее, вплоть до последней iOS 13... 
