Разработчики GandCrab похвастались, что собираются «уйти на заслуженную пенсию». Эксперты по кибербезопасности считают, что шифровальщик начал терять клиентов еще до объявления о закрытии, а заявления про миллиарды долларов вряд ли соответствуют действительности.
Речь не только о смартфонах, но и любых других устройствах с поддержкой NFC с емкостными экранами — банкоматах, урнах для голосования и т.д. Однако для реализации атаки понадобится создать специальный девайс.
Баг в телевизорах Supra позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, внедрять на него произвольные файлы и выводить на экран ТВ любые ролики без какой-либо аутентификации.
Рекламный SDK BeiTaPlugin, созданный китайской компанией CooTek, начал показывать рекламу за пределами запущенных приложений и блокировать доступ к экрану телефона. Пользователям рекомендуется обновить или удалить приложения, использующие этот SDK.
Баг в почтовом агенте Exim позволяет удаленному атакующему выполнить на сервере произвольную команду с правами root. По данным на июнь 2019 года, Exim используют как минимум 57% всех почтовых серверов интернета.
Найденный экспертами вредонос — неудаляемый бэкдор Andr/Xgen2-CY. После включения устройства Andr/Xgen2-CY активируется, собирает детали об устройстве и передает их на удаленный сервер, ожидая дальнейших инструкций.
Уязвимость представляет собой еще один эксплоит для локального повышения привилегий в Windows. С его помощью атакующие не смогут сразу проникнуть в систему, но смогут получить доступ к файлам, которые не должны видеть в нормальных обстоятельствах.
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что.
Комментариев нет:
Отправить комментарий