Дайджест Jet CSIRT [01.09.2021]

01.09.2021

Аналитики BleepingComputer обнаружили в продаже инструмент для размещения ВПО в памяти видеокарт

 

Информация из объявления гласит, что эксплоит позволяет загрузить в видеопамять вредонос и производить его запуск непосредственно из памяти видеоадаптера. Хакер утверждает, что эксплоит работает на операционных системах Windows и был протестирован на ряде графических адаптеров Intel, NVidia GeForce и AMD Radeon.


Google выпустила ряд исправлений для браузера Chrome

 

В новой версии 93.0.4577.63 исправлено 27 уязвимостей, связанных с некорректным использованием динамической памяти, переполнением кучи, утечками данных и возможностью спуфинга механизма автозаполнения.


Sophos рассказала о сети веб-сайтов, работающих по схеме Dropper as a Service

Специалисты обнаружили несколько сетей из сайтов с пиратским программным обеспечением, которые предоставляют операторам ВПО услуги по распространению вредоносов. Для привлечения жертв данные сайты используют поисковую оптимизацию по запросам, связанным с пиратским программным обеспечением.