Обнаружены новые механизмы проникновения вредоносов в Google Play
>>> Опубликовано - 2020/05/26 - Комментариев 0 - Просмотров 9
Метки: Google Play безопасность
Компания ESET сообщила, что ее специалисты обнаружили новое вредоносное приложение для Android.
Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.
В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей...
Хакерская группа Unc0ver создала новый инструмент, который позволяет провести процедуру джейлбрейка (операция для получения доступа к файловой системе) для недавно выпущенной операционной системы Apple iOS 13.5 (вышла 20 мая). Группа утверждает, что данный джейлбрейк работает для операционных систем iOS 11 и новее, вплоть до последней iOS 13... 
Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными.
Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет злоумышленнику повысить привилегии на уязвимой системе и выполнить код в контексте текущего пользователя... 
Компания Google выпустила новую версию браузера Chrome, особенностью которой стала встроенная система защиты от мошеннических сайтов и вредоносных файлов. По заявлению компании, обновлённый механизм проверки ссылок обеспечит безопасность личных данных пользователей фирменных сервисов при работе в интернете, даже если злоумышленники прибегают к обходным путям для маскировки вредоносного контента... 
У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.
По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет... 
Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от используемой операционной системы. Ученый назвал атаку Thunderspy.
Атака эксплуатирует «дыру» в протоколах безопасности Thunderbolt... 
