Новости информационной безопасности

Белый хакер заработал $50 000, взломав флагманский аппарат Samsung Galaxy S22. В Торонто проходит конкурс Pwn2Own. Уязвимости нулевого дня быстро нашли и в принтерах от Canon и HP. Больше всего денег — до $200 000 — дадут за взлом Google Pixel 6 и Apple iPhone 13.

Telegram заявил о новой эре конфиденциальности. Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment. Такие номера с кодом +888 продаются в виде NFT-товаров. Номера анонимные, установить владельца практически невозможно. Виртуальные номера можно использовать только в Telegram. Чтобы изменить номер, нужно зайти в Настройки.

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы. Подобная техника постэксплуатации, по словам аналитиков, позволяет взломщикам использовать свой тулкит, не заботясь о совместимости с программными и аппаратными средствами жертвы.

Вредоносная программа TgRAT пишется под конкретный компьютер, каналами управления становятся закрытые чаты в Telegram. Зловреда обнаружили эксперты Positive Technologies. Вирус умеет скачивать файлы, делать скриншоты экрана и “усыплять” устройство.