На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага в Windows, IE, Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, а также Microsoft Office и Office Services. Компания Adobe, в свою очередь, исправила более 100 проблем в Acrobat, Reader, Flash Player, Experience Manager и Connect.
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС.
Для подписчиковМожно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.
Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся взлому. Под видом легитимной программы через сайт распространялась малварь Kasidet.
Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue, похищенным у АНБ. Хуже того, теперь малварь «поддерживает» Windows XP и Windows Server 2003 наряду с современными ОС.
Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к различным скомпрометированным системам. Обнаружилось, что доступ к системам безопасности крупного международного аэропорта можно приобрести всего за 10 долларов.
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693) и Spectre 1.2, а компания Intel выплатила специалистам 100 000 долларов в рамках программы bug bounty.
Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.