Дослідник безпеки Жульєн Войсін виявив на VirusTotal робочі експлойти для атак на Linux- і Windows-системи, на яких до цих пір не виправлена уразливість Spectre, виявлена в апаратному забезпеченні в січні 2018 року.

Успішна експлуатація уразливості ( CVE-2017-5753 ) дозволяє зловмисникам викрадати чутливі дані, в тому числі паролі, документи та іншу інформацію, що зберігається в привілейованій пам’яті. Атака сторонніми каналами Spectre зачіпає багато сучасних процесорів із підтримкою спекулятивного виконання і передбачення розгалуження, в тому числі Intel, AMD і ARM. Проблема також зачіпає Windows, Linux, macOS, Android і ChromeOS.

Уразливість була виправлена ​​за допомогою оновлень прошивки і програмних оновлень від всіх основних виробників процесорів і ОС. Тим не менш, багато системи досі не оновлені і піддаються ризику.

Експлойти були завантажені на VirusTotal минулого місяця як частина більшого пакету – установника Immunity Canvas 7.26 для Windows і Linux.

VírusTótal — служба, що перевіряє підозрілі файли та полегшує швидке виявлення вірусів, хробаків, троянів і всіх видів шкідливих програм, що визначаються антивірусами.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple MacВін отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.