Уязвимость в Android используется в реальных кибератаках, патч уже готов

Екатерина Быстрова 04 Сентября 2024 - 19:27

Домашние пользователи

...

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

Опасная брешь получила идентификатор CVE-2024-32896 и 7,8 бала по шкале CVSS. Она допускает повышение прав и затрагивает системный компонент Android Framework.

Согласно описанию бага от NIST, речь идёт о логической ошибке, которая может привести к локальному повышению прав. Сама Google отмечает признаки эксплуатации CVE-2024-32896 в атаках.

О существовании этой бреши было известно ещё в июне, но тогда считалось, что она затрагивает исключительно смартфоны Pixel. Однако уже в июле Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для CVE-2024-32896.

В настоящий момент ни Google, ни сторонние исследователи не приводят технических деталей эксплуатации уязвимости. Тем не менее интернет-гигант отметил, что для успешной компрометации устройства атакующему требуются дополнительные эксплойты.

На днях Google также заявила, что российские хакеры использовали эксплойты для iOS и Android от NSO. Кроме того, на прошлой неделе мы рассказывали про новый Android-вредонос NGate, который использует чип NFC для кражи денег жертвы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 19:56

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Лаборатория Касперского

7% утёкших учеток Roblox, Discord, Netflix содержат рабочий имейл

Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

Как оказалось, рабочий имейл также часто используется для регистрации в соцсетях и на маркетплейсах. Сотрудники банков могут по неосторожности оставить его даже на стриминговом сервисе или сайте 18+.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика, — предупреждает эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель. — Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных».

По данным ИБ-компании, в 2024 году наибольшее число заражений троянами-стилерами пришлось на долю Redline, Risepro и Lumma.