Дослідники з команди Google Project Zero опублікували інформацію і PoC-код для zero-day в ОС Windows, яка активно експлуатується зловмисниками спільно з уразливістю CVE-2020-15999 в браузері Google Chrome.
Як пояснили експерти, CVE-2020-15999 дозволила хакерам запустити шкідливий код у браузері, в той час як час як 0Day-уразливість в Windows ( CVE-2020-17087 ) використовувалася для виходу за межі пісочниці Chrome і запуску коду в операційній системі. Фахівці не розкрили подробиці про атаки, які експлуатували ці уразливості. Відомо лише, що вони не стосуються майбутніх виборів в США.
Google описує CVE-2020-17087 як уразливість підвищення привілеїв в ядрі Windows. Проблема зачіпає всі версії Windows, починаючи з Windows 7 і закінчуючи недавнім релізом Windows 10.
Команда Google надала Microsoft сім днів на виправлення уразливості, але компанія не вклалася у відведений термін, в результаті фахівці оприлюднили інформацію про проблему. Очікується, що Microsoft виправить CVE-2020-17087 в рамках листопадового релізу оновлень безпеки, запланованого на 10 листопада.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.
