Угрозы информационной безопасности - Все публикации

Авторы банковских троянов BlackRock и ERMAC для Android создали новый вредонос, также заточенный под атаки на владельцев мобильных устройств. Зловред, получивший имя Hook, оснащён интересными возможностями, позволяющими получить доступ к хранящимся на девайсе файлам и удалённо контролировать смартфон жертвы.

Специалисты французской ИБ-компании Synacktiv обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

Аудит исходных кодов Git, проведенный экспертами GitLab и германской ИБ-компании X41 D-SEC, выявил две ошибки переполнения буфера в куче, которые можно использовать для выполнения произвольного кода. Чтобы устранить уязвимости, оцененные в 9,8 балла CVSS, участники проекта выпустили обновления с патчами в ветках с 2.30 по 2.39.