Уязвимости BlueStacks позволяют удаленно контролировать Android-эмулятор

Уязвимости BlueStacks позволяют удаленно контролировать Android-эмулятор

Разработчики эмулятора для Android BlueStacks в конце мая устранили ряд уязвимостей, допускающих удаленное выполнение кода, раскрытие информации и кражу бэкапов. Помимо этого, проблема безопасности типа DNS rebinding позволяла атакующему получить доступ к функциям межпроцессорного взаимодействия.

Брешь в версиях эмулятора, выпущенных до v4.90.0.1046, обнаружил эксперт Ник Кано. В апреле Кано сообщил об уязвимостях разработчикам, которые выпустили соответствующий патч 27 мая.

«Злоумышленник может использовать DNS Rebinding для получения доступа к функциям межпроцессорного взаимодействия BlueStacks App Player. Для этого атакующему понадобится вредоносная веб-страница», — говорится в официальном заявлении BlueStacks.

«Впоследствии эти функции могут использоваться для удаленного выполнения произвольного кода или кражи данных».

По словам Кано, разработчики BlueStacks обделили вниманием линейки 2 и 3. Поэтому пользователям рекомендуется как можно скорее перейти на BlueStacks 4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Удар по стереотипам: аналитики описали типичную жертву мошенников в России

Аналитики кредитной организации ВТБ рассказали о портрете типичной жертвы мошенников в России. Оказалось, что в этом плане есть много стереотипов, которые не подтвердились в процессе исследования.

Например, в ВТБ отметили, что клиентов старше 50 лет обманывают куда реже, чем условную молодёжь. Приблизительно 30% жертв мошенников составляют мужчины, возраст которых находится в диапазоне 35-39 лет.

Удивительно, но аналитики выяснили, что мужчины зрелого возраста чаще доверяют мошенническим схемам, чем женщины или пенсионеры. Помимо вышеупомянутых 30%, есть ещё 25% жертв, которые находятся в возрасте от 40 до 49 лет.

Все, кто старше 50 лет, попали в исследовании в более маленькую группу — 22% обманутых граждан. Доля мужчин составила 55%, а женщины заняли всего 45%.

Центральный федеральный округ стал лидером по количеству жертв мошенников — свыше 40%. Наименьший процент вовлечённых в мошеннические схемы составили жители Северо-Кавказского федерального округа — 1,4%.

Также в отчёте экспертов, как передаёт РБК, говорится о новых подходах преступников, которые уже используют фишинговые атаки, замаскированные под опросы от имени банка, в котором обслуживается потенциальная жертва.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru