Google устранила в Android RCE-брешь, используемую в кибератаках

Google устранила в Android RCE-брешь, используемую в кибератаках

Google устранила в Android RCE-брешь, используемую в кибератаках

В этом месяце Google устранила в мобильной операционной системе Android 46 уязвимостей, включая опасную возможность удалённого выполнения кода, уже фигурирующую в реальных кибератаках.

0-day отслеживается под идентификатором CVE-2024-36971 и является по типу классическим использованием освобождённой памяти (use-after-free, UAF). Проблема затрагивает систему управления сетевыми маршрутами ядра Linux.

Для успешной эксплуатации, в ходе которой атакующий сможет изменять поведение ряда сетевых подключений, требуются права уровня System.

По словам Google, есть признаки использования CVE-2024-36971 в реальных кибератаках: злоумышленники без ведома целевых пользователей выполняют на непропатченных устройствах вредоносный код.

На уязвимость нулевого дня обратил внимание специалист из команды Google Threat Analysis Group (TAG) Климент Лесинь.

Пока корпорация не приводит подробностей эксплуатации и не называет кибергруппу, стоящую за этими атаками. Судя по всему, это кампании правительственного уровня, нацеленные на высокопоставленных лиц.

Напомним, вчера «Лаборатория Касперского» рассказала о новом трояне, операторы которого атакуют российских пользователей Android. LianSpy, как назвали вредоноса эксперты, используется для кибершпионажа.

Интересен также другой свежий Android-троян — BingoMod. Он не только крадёт деньги жертвы, но и стирает все данные на её девайсе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство утвердило концепцию системы противодействия киберпреступности

Правительство утвердило концепцию государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий. Документ был разработан в рамках выполнения задач, поставленных указом Президента РФ №309 от 7 мая 2024 года «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года».

Об утверждении концепции сообщил официальный телеграм-канал правительства России. Основные цели включают защиту государства, общества и граждан от мошенничества, совершаемого с использованием цифровых технологий.

Для этого предусматривается создание технологической платформы, разработка правовых мер противодействия, а также формирование специализированных подразделений для расследования киберпреступлений.

Ключевым элементом системы станет технологическая платформа, предназначенная для обмена информацией между правоохранительными органами, Банком России, кредитными организациями и операторами связи.

Это позволит оперативно устанавливать все обстоятельства преступлений в цифровом пространстве и выявлять причастных лиц. Дополнительно система будет обеспечивать возможность приостановки операций по выводу похищенных средств.

Одной из важных задач концепции является совершенствование законодательства, включая уголовное право. Предполагается разработка юридических определений новых видов преступлений, совершаемых с использованием информационно-коммуникационных технологий.

В концепции также акцентируется внимание на необходимости принятия целевых программ по профилактике правонарушений в цифровой сфере. Предусмотрены меры по повышению осведомленности населения о методах, которые используют мошенники.

Разработка плана мероприятий по реализации концепции поручена МВД России. В течение шести месяцев МВД совместно с Генеральной прокуратурой, Следственным комитетом, Банком России и другими заинтересованными органами власти должно представить соответствующий проект.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru