|
Обнаружен новый Android-зловред
Специалисты компании Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu. ВПО поставлялось в комплекте с 19 приложениями, распространяемыми через Google Play и сторонние магазины приложений (включая Amazon Appstore, Samsung Galaxy Store, Aptoide и APKPure). Зараженные приложения представляли собой менеджеры паролей и различные системные инструменты, включая средства для сохранения данных и запуска приложений. На сегодняшний день все зловредные приложения удалены из магазинов. |
|
В Google Chrome исправлены 0-day уязвимости
Специалисты компании Threat Analysis Group обнаружили две 0-day уязвимости(CVE-2021-38000 и CVE-2021-38003) в популярном браузере Google Chrome. С помощью уязвимостей атакующий может удаленно выполнить код или перехватить контроль над целевой системой. Специалисты Google выпустили патч, устраняющий обнаруженные уязвимости. |
|
В macOS обнаружена критическая уязвимость
Специалисты Microsoft обнаружили уязвимость(Shrootless) в операционной системе macOS, при эксплуатации которой злоумышленник может выполнить сторонний код, повысить привилегии, а также установить руткиты. Особенностью данной проблемы является обход функции System Integrity Protection (SIP)-технологии, направленной на защиту ОС от вредоносного программного обеспечения. В начале этой недели Apple выпустила обновления, устраняющие данную уязвимость. |