|
Миллионы Android-устройств оказались под угрозой
Исследователи из компании Check Point обнаружили уязвимость, которой подвержены системы Android с мобильными чипсетами от производителей Qualcomm и MediaTek. Проблема затрагивает использующийся в чипах аудиокодек ALAC (Apple Lossless Audio Codec) и позволяет злоумышленникам удаленно выполнить код на устройстве с помощью вредоносного аудиофайла. Подробные технические детали найденной уязвимости пока не раскрыты. В декабре 2021 года компании Qualcomm и MediaTek выпустили патчи, устраняющие данную уязвимость, однако еще не обновленные устройства остаются под угрозой. |
Стало известно о крупномасштабной кампании по майнингу криптовалюты Monero со стороны операторов ботнета LemonDuck. В ходе атаки хакеры получают доступ к открытым API-интерфейсам Docker и запускают вредоносный контейнер для загрузки bash-скрипта, замаскированного под изображение PNG, который создает задание cronjob, инициирующее запуск основной полезной нагрузки LemonDuck.
|
Обнаружен новый инфостилер Prynt Stealer
Эксперты из Cyble Research Labs рассказали о новом инфостилере под названием Prynt Stealer. Вредоносное ПО может похищать информацию из браузеров на базе Chromium, Firefox, ряда приложений для VPN, FTP, обмена сообщениями и др. В опубликованном отчете специалисты подробно описали особенности и функциональные возможности инфостилера. |