Уязвимость в Android 14: выполнение кода через Bluetooth

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода. Уязвимость использования памяти после освобождения (Use-After-Free, UAF) возникает при передаче аудио через Bluetooth LE. Недостаток был обнаружен с помощью функции hardened_malloc, которая включает дополнительные меры…

Больше

GhostRace: почти ни один процессор не защищен от атак на спекулятивное выполнение

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы важных механизмов. GhostRace использует особенности работы современных процессоров, а именно их…

Больше

Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел

Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно опустошает кошельки. Дрейнеры стали одной из главных угроз в крипто-сфере за последний год. Эти вредоносные программы разными…

Больше

Хакеры взломали CISA

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом. Взлому…

Больше

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code Execution, RCE) с помощью специально сформированных запросов. Агентство по кибербезопасности CISA…

Больше

Хакерский удар по Microsoft: руководители под слежкой, исходный код скомпрометирован

В результате беспрецедентной кибератаки злоумышленникам удалось проникнуть в критически важные программные системы технологического гиганта Microsoft, о чем впервые стало известно в январе. Однако согласно свежим данным, обнародованным вчера, масштабы этого инцидента оказались гораздо более серьезными и широкомасштабными, чем предполагалось изначально. Хакерам удалось получить высокоуровневый доступ к ключевым компонентам внутренней инфраструктуры…

Больше

После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость

Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак. Напомним, что в конце февраля владельцы 3D-принтеров Anycubic массово сообщили, что кто-то взломал…

Больше

Не стоит доверять шрифтам: Canva сообщила о трёх уязвимостях, ведущих к неминуемому взлому

В новом исследовании австралийской компании Canva, специализирующейся на графическом дизайне, был выявлен ряд уязвимостей безопасности, связанных со шрифтами. Эксперты обнаружили три уязвимости в «необычных местах», подчёркивая, что шрифты представляют собой сложную и широко распространённую часть обработки графики, которая ранее могла оставаться без должного внимания в контексте безопасности. Первая уязвимость, CVE-2023-45139,…

Больше

Кибербандиты похищают SAML-токены из Cisco Secure Client

Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client, которая позволяла злоумышленникам подключаться к VPN-сессиям целевых пользователей. Уязвимость, получившая обозначение CVE-2024-20337 с оценкой серьёзности 8.2 по шкале CVSS, позволяет неаутентифицированному удалённому злоумышленнику проводить атаки типа «CRLF Injection», благодаря чему хакеры могут заставить своих жертв переходить…

Больше

Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств

Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей. Исследователи рассказывают, что CryptoChameleon позволяет злоумышленникам создавать копии страниц single sign-on (SSO), а затем использовать письма, SMS и голосовой фишинг,…

Больше