|
Уязвимости в MediaTek затрагивают 37% смартфонов и IoT во всем мире Экспертами Check Point Research обнаружены критичные уязвимости в чипах MediaTek, затрагивающие 37% смартфонов и IoT-устройств по всему миру. Уязвимости связанны с блоком аудиопроцессора цифрового сигнала (DSP), используемого для повышения производительности мультимедиа и уменьшения загрузки процессора. Установленные вредоносные приложения могут взаимодействовать с прошивкой драйвера для получения полного контроля над ним, и использовать его для прослушивания аудиопотока, проходящего через устройство. Уязвимости не позволяют злоумышленникам подключаться к микрофонам, но как только аудиоданные проходят через драйвер MediaTek, они могут быть записаны. |
|
Шпионское ПО для Andriod получило новые возможности обхода безопасности Известная с 2017 группировка C-23 добавила новые возможности для своего вредоносного ПО на ОС Android. Новая версия маскируется под приложения, связанные с обновлением системы, и запрашивает якобы необходимые для него разрешения. Принимая разрешения, пользователь позволяет приложению собирать SMS, журналы вызовов, изображения, дает возможность чтения уведомлений с других приложений, а также отменяет оповещения встроенных приложений безопасности и собственных оповещений. Изначально для связи шпионское ПО использует жёстко запрограммированные адреса C2, однако в коде вредоносного ПО также заложен функционал смены адреса сервера управления. |
|
Группировка Everest выставила на продажу доступ к IT-сетям правительств нескольких государств Группировка Everest выставила на продажу доступ к правительственным системам Аргентины, различным сервисам интранета, базам данных с полным редактированием за $200 тыс. Ранее на этой неделе Everest выставила на продажу предполагаемый доступ к правительственным системам Перу и бразильским организациям за $30 тыс. и $50 тыс соответственно. Группировка не предоставила никаких доказательств, однако в октябре на хакерских форумах уже были замечены учетные данные сетевого администратора с доступом к контроллеру домена и серверам баз данных в Аргентине через VPN. |