Дайджест Jet CSIRT [10.11.2020]

10.11.2020

Новый банковский троян Ghimob атакует мобильные устройства

Специалисты из Лаборатории Касперского опубликовали информацию о новом банковском трояне Ghimob. Новое ВПО разработано создателями семейства троянов Tétrade и представляет собой полноценный RAT-троян, позволяющий получить удаленный доступ к устройству, записывать графические ключи пользователя и в обход мер безопасности произвести несанкционированные транзакции через банковские приложения.


Mozilla устранила критическую уязвимость в своих продуктах

Исправленная уязвимость CVE-2020-26950 в Firefox, Firefox ESR и Thunderbird связана с проблемой в инструкции MCallGetProperty. Данная проблема позволяет потенциальному злоумышленнику получить полный контроль над системой.


Эксперты раскрыли новый метод атаки на процессоры Intel

Группа исследователей опубликовала информацию о новой атаке, которая позволяет извлекать данные из процессоров Intel. Атака под названием Platypus за счет RAPL-интерфейса, который служит для мониторинга энергопотребления CPU и DRAM, позволяет определить какие данные обрабатываются процессором. Производитель процессоров уже выпустил обновление, устраняющее данную уязвимость.