Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Уразливості зачіпають компоненти WLAN Qualcomm Snapdragon 835 і 845. Тести проводилися на пристроях Google Pixel 2 і 3, однак будь-який не оновлений телефон з однією з двох згаданих систем на кристалі уразливий для зламу.
Експлуатація першої уразливості (CVE-2019-10538), що отримала високу оцінку небезпеки, дозволяє зловмисникам скомпрометувати бездротову локальну мережу і модем чипа по бездротовій мережі. Друга проблема пов’язана з переповненням буфера (CVE-2019-10540) і отримала критичну оцінку серйозності, оскільки її експлуатація дозволяє зламати ядро Android з компонента WLAN.
Дослідники повідомили компаніям Google і Qualcomm про знайдені уразливості. Користувачам Android рекомендується оновити пристрої до останньої версії з метою безпеки.
До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми, йдеться у повідомленні ESET.
Нагадаємо, понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.
Також фахівці компанії NVIDIA виявили п’ять небезпечних уразливостей в драйверах Windows для лінійок відеокарт GeForce (всі версії R430 до 430.60), Quadro (всі версії R430 до 431.70, R418 до 426.00, R390 до 392.56 і всі версії R400) і Tesla (всі версії R418).
Стало відомо, що наступна серія накопичувальних оновлень для систем під управлінням Windows 7, Windows 8 і Windows 8.1 вимкне мову скриптів VBScript в браузері Internet Explorer 11, повідомив співробітник Microsoft Брент Міллс (Brent Mills) у блозі компанії.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Дві нові рекламні кампанії в Інтернеті організували кіберзлочинці. Одна з них – широкомасштабна кампанія з розповсюдження експлойт-набору (EK), розроблена для того, щоб обійти традиційні захисні засоби такі, як блокатори оголошень, а інша використовує веб-переадресації для відбору та націлювання на користувачів Mac.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Компанія Google випустила оновлення для Chrome за номером 76, метою якого є посилення механізмів захисту браузера від трекерів, що розміщуються на сторонніх ресурсах.
Австралія, Канада, Нова Зеландія, Великобританія і США, вимагають запровадити бекдор у шифрування таких додатків, як WhatsApp, Facebook, Instagram і інших месенджерів.