Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.
Домашние пользователи
Новости
В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.
28.01.2022
В Питтсбурге, штат Пенсильвания, вынесли приговор 37-летнему гражданину Израиля Талу Прихару (Tal Prihar). Владелец англоязычного сайта DeepDotWeb (DDW) предоставлял посетителям доступ к подпольным торговым площадкам, получая откаты за рекламу, и в итоге получил тюремный срок — 8 лет и 1 месяц.
27.01.2022
Эксперты зафиксировали новые кампании киберпреступников, распространяющих вредоносные программы FluBot и TeaBot. Злоумышленники используют типичные приёмы смишинга (СМС-фишинг) и вредоносные Android-приложения в атаках на пользователей из Австралии, Германии, Польши, Испании и Румынии.
27.01.2022
Как оказалось, исходные коды вредоноса, которого в AT&T Alien Labs нарекли BotenaGo, доступны на GitHub с середины октября. Эксперты опасаются, что публикация повлечет рост числа вариантов Mirai-подобного бота, составляющего угрозу для миллионов роутеров и IoT-устройств.
27.01.2022