Исследователи из Check Point предупреждают о растущей интернет-угрозе — загрузчике XLoader, способном воровать пароли из браузеров и почтовых клиентов на macOS и Windows. Зловред предоставляется в пользование как услуга (Malware-as-a-Service, MaaS) и уже поразил компьютеры в 69 странах, в том числе в России.
Корпорации
Новости
Специалисты антивирусной компании «Лаборатория Касперского» собрали статистику, согласно которой 9% инцидентов в организациях по всему миру получили статус критических. Речь идёт о таких происшествиях, которые могут вызвать серьёзные сбои в работе организации.
В Windows 10 и Windows 11 выявили новую уязвимость, с помощью которой потенциальный атакующий может повысить права в системе. Оказалось, что из-за бага пользователи с низкими привилегиями могут получить доступ к важным системным файлам.
Специалисты Qualys обнаружили уязвимость systemd, подсистемы управления службами в операционной системе Linux. Если злоумышленник задействует этот баг в атаке, у него появится возможность привести к сбою в работе системы.
Настраивая новый принтер HP, исследователи из SentinelOne обнаружили работающий драйвер режима ядра SSPORT.SYS выпуска 2005 года. Как оказалось, он содержит никем не описанную уязвимость повышения привилегий, которая актуальна для всех принтеров HP, Samsung и Xerox, выпущенных за последние 16 лет, — то есть для миллионов периферийных устройств.




