Обнаружен вирус Phemedrone Stealer, который крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации — они отправляются оператору вредоноса, сообщили эксперты по кибербезопасности Trend Micro.

Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

Такахиро Хаурияма (Takahiro Hauryama), исследователь в сфере информационной безопасности из VMware Carbon Black, обнаружил и задокументировал 34 уязвимости в драйверах Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) для устаревших устройств. Некоторые из уязвимых драйверов затрагивают продукты AMD, Intel, NVIDIA, Dell и Phoenix Technologies.

Компания Microsoft объявила о запуске программы поиска уязвимостей в сфере ИИ. Основная цель этой инициативы — выявление уязвимостей, которые могут существенно сказаться на безопасности пользовательского опыта при использовании ИИ-ориентированного сервиса Bing. Программа предоставляет исследователям со всего мира возможность получить вознаграждение в размере от $2 000 до $15 000 за квалифицированные отчёты о найденных уязвимостях.

Каждый пользователь постоянно оставляет «цифровые следы» в интернете, на основе которых ему демонстрируют персонализированную рекламу. Сами рекламные сети не раскрывают персональную информацию, но компании и правительства могут идентифицировать пользователя и отслеживать его перемещения и активность в интернете. А шпионское ПО идёт ещё дальше, позволяя злоумышленнику видеть содержимое устройства, звонки, текстовые сообщения, почту и получать контроль над телефоном жертвы.

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев при помощи электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание».

Специалисты компании Check Point Research, работающей в сфере информационной безопасности, обнаружили вредоносную прошивку для широкого спектра домашних и корпоративных маршрутизаторов TP-Link. С её помощью хакеры, предположительно поддерживаемые китайскими властями, объединяют заражённые устройства в сеть, трафик внутри которой скрытно передаётся на подконтрольные злоумышленникам серверы.

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.

В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.

В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.

На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.

Компания Netskope оценила сетевые угрозы для корпоративных клиентов, зарегистрированные с 1 января 2020 по 30 ноября 2021 года. Новое исследование показало, что ⅔ вредоносного программного обеспечения, распространяемого в корпоративных сетях, попало в них в результате использования облачных сервисов. Заражения сетей с помощью обычных интернет-источников, включая веб-сайты, стали регистрироваться гораздо реже.

Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.

Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.

Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента компания закрыла только одну из них.