На Tianfu Cup, одном из крупнейших соревновательных мероприятий для хакеров, специалисты продемонстрировали ранее неизвестные эксплойты, с помощью которых удалось пробить популярнейшие операционные системы и софт.
Android
Новости
Центр сертификации Let's Encrypt, обслуживающий около 220 млн доменов в Сети, предупредил пользователей старых Android-смартфонов о проблемах веб-сёрфинга, с которыми они могут столкнуться уже в следующем году.
Компания Google выпустила экстренное обновление для Android-версии Chrome, включив в него патч для уязвимости, уже взятой на вооружение злоумышленниками. Подробности эксплойта пока не разглашаются, чтобы дать пользователям время на установку новой сборки — 86.0.4240.185.
Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).
Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера.




