Хакеры используют бренд Ford для распространения вредоносного программного обеспечения

Резкое падение продаж не является теперь единственной проблемой компании Ford, хакеры додумались использовать бренд компании для распространения вредоносного программного обеспечения. Автомобилестроитель был вынужден выпустить предупреждение об опасности, которые появилось в сети еще во вторник. 

По информации издания Detroit Free Press, около 1.2 миллионов интернет-запросов использовали название Ford и были перенаправлены на вредоносную веб-страницу. На этой странице пользователя просят загрузить версию антивируса, который в дальнейшем и управляет компьютером пользователя как ему удобно. Существует и продолжение, второй вариант запрашивает личную информацию пользователя и предлагает купить антивирус для устранения возникших проблем. Если пользователь отказывается приобрести антивирус, то программа продолжает препятствовать нормальной работе компьютера. 

В настоящее время Ford тесно сотрудничает с Google и другими поисковыми системами, с целью исправления возникшей проблемы. Теперь следует больше внимания уделять ссылкам с надписью Ford.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Samsung выпустила августовские патчи для критических дыр в смартфонах

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Известно, что проблемы безопасности затрагивают даже последние модели смартфонов от Samsung, включая серию Galaxy. Помимо брешей, обновления также оптимизируют Wi-Fi-соединение и улучшают работу камеры.

Все устранённые с выходом августовских апдейтов уязвимости получили либо высокую степень опасности, либо статус критических.

Самой опасной, пожалуй, можно назвать CVE-2020-0240 — эта уязвимость приводит к удалённому выполнению кода из-за целочисленного переполнения в Android.

«Удалённый атакующий может использовать специально созданный файл, чтобы выполнить произвольный код в контексте процесса», — так описывают дыру разработчики Android.

Другими словами, в случае успешной эксплуатации злоумышленник получит полный контроль над устройством жертвы. Остальные бреши допускают получение высоких привилегий в системе без взаимодействия с пользователем.

Полный список всех устраненных уязвимостей разработчики опубликовали по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru