|
Злоумышленники успешно атаковали миллионы Android-пользователей по всему миру В рамках проведенной кампании, злоумышленникам удалось украсть около 100 млн. долларов. Для проведения своих атак киберпреступники использовали ВПО Dark Herring, распространяемое сотнями Android-приложений, расположенных в Google Play Store. На сегодняшний день все опасные приложения были удалены из официального магазина, однако специалисты компании Zimpremium утверждают, что в сторонних магазинах зловредные приложения все еще присутствуют. |
|
Apple исправила две 0-day уязвимости Первая уязвимость(CVE-2022-22587) затрагивает такие операционные системы, как: iOS, iPadOS и macOS Monterey. Эксплуатация данной уязвимости позволяла потенциальному злоумышленнику выполнить сторонний код на уровне ядра. Представители Apple утверждают применение эксплуатации данной уязвимости при проведении реальных атак. Вторая уязвимость затрагивает мобильные операционные системы iOS, iPadOS и macOS Monterey. Эксплуатация данной уязвимости позволяла потенциальному злоумышленнику наблюдать за действиями пользователя при использовании встроенного браузера. |
|
В камерах Reolink обнаружены критические уязвимости В Wi-Fi камерах Reolink были обнаружены критические уязвимости, эксплуатация которых позволяет потенциальному злоумышленнику выполнить атаку типа человек посередине(man-in-the-middle) на устройствах жертв. Специалисты Cisco Talos работают совместно с представителями Reolink над устранением всех обнаруженных уязвимостей. |