Google устранила четыре 0-day в Android, используемые в реальных атаках

Google устранила четыре 0-day в Android, используемые в реальных атаках

Google устранила четыре 0-day в Android, используемые в реальных атаках

Майские патчи от Google, предназначенные для мобильной операционной системы Android, устраняют опасные уязвимости, среди которых особо выделяются четыре 0-day, уже фигурирующие в реальных кибератаках.

Бреши нулевого дня получили идентификаторы CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664. Они затрагивают графические процессоры Qualcomm и драйверы Arm Mali GPU.

Как отметили исследователи Google Project Zero, соответствующие кибератаки поразили ограниченное число пользователей. Специалисты также дали пояснения к каждой из пропатченных дыр:

  • CVE-2021-1905 — проблема «Use After Free» в Graphics. Существует из-за некорректной обработки памяти.
  • CVE-2021-1906 — эта брешь возникла благодаря неправильной перерегистрации адреса.
  • CVE-2021-28663 — непривилегированный пользователь может инициировать некорректные операции в памяти GPU и привести к use-after-free. В случае успешной эксплуатации эта дыра позволяет получить root-права.
  • CVE-2021-28664 — непривилегированный пользователь может получить право на запись в память, предназначенную только для чтения.

«Команда безопасности Android предупреждает пользователей о потенциально опасных приложениях, использующих описанные уязвимости», — гласит пояснение к майским патчам.

Однако четырьмя 0-day дело не ограничилось, поскольку заплатки Google также избавили людей ещё от трёх критических уязвимостей: CVE-2021-0473, CVE-2021-0474, CVE-2021-0475. Эти бреши затрагивают системный компонент Android — System.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies представила коммерческую версию PT Data Security

Positive Technologies выпустила коммерческую версию PT Data Security — платформы для защиты данных, которая автоматизирует инвентаризацию, классификацию и мониторинг информации в разных хранилищах. Разработку продукта компания начала в 2024 году.

Сейчас PT Data Security проходит предварительные тесты в ряде крупных компаний.

Что делает платформа. По сути, она ищет в инфраструктуре все места, где хранятся важные данные, автоматически определяет их уровень значимости и фиксирует подозрительную активность — утечки, необычные запросы, удаление или изменение информации.

Система умеет работать с любыми типами данных — структурированными, полу- и неструктурированными — и с разными хранилищами: базы данных, файловые и объектные репозитории и прочие источники.

Раньше для похожих задач организациям приходилось собирать набор разрозненных продуктов, которые плохо интегрировались и не давали полного обзора. PT Data Security заточена как единая платформа, чтобы сократить число инструментов и получить сквозную видимость по всем данным.

Эксперты Positive Technologies отмечают, что компании действительно используют много разных решений — в среднем 6–10 — и это создаёт сложности: разные подразделения по-разному защищают базы и хранилища, у ИБ-службы нет единой картины. Платформы класса DSP как раз призваны менять эту логику — объединять инвентаризацию, классификацию и контроль доступа в одном месте.

Коммерческая версия получила несколько заметных улучшений, многие из них — по просьбам участников программы раннего тестирования. Появились композитные правила: платформа может классифицировать объект на основе уже найденных категорий. То есть можно настроить сценарий, который автоматически помечает документ как содержащий, например, персональные и финансовые данные одновременно — это повышает точность поиска критичных объектов.

Ещё одна важная опция — лимит на объём данных, который пользователь может выгружать из защищённых баз. Это уменьшает риск массовой утечки, даже если учётная запись будет скомпрометирована: злоумышленник не сможет сразу скачать большой массив чувствительной информации.

Интерфейс тоже переработали: добавили удобную таблицу для навигации по объектам, быстрый поиск по имени, типу и атрибутам, фильтрацию по хранилищам и классам. Пользователи могут сами создавать правила классификации через встроенный конструктор — это сокращает зависимость от разработчиков и упрощает настройку для специалистов по ИБ. Появилась аналитика по классам данных: сколько и каких объектов найдено и где они лежат, что даёт полный обзор объёмов и локаций данных.

Почему это важно? По данным Positive Technologies, каждая вторая успешная атака на российские организации за последний год заканчивалась утечкой данных.

Чаще всего в руки злоумышленников попадали коммерческая тайна (30%), учётные данные (24%) и персональные сведения (17%). При этом в 55% случаев конфиденциальные данные оказывались выложены в открытый доступ бесплатно — то есть ущерб от утечек очень высок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru