Новости информационной безопасности

Накопительные обновления для Windows 10 под идентификаторами KB5000802 и KB5000808 вызвали новый баг. Согласно сообщениям отдельных пользователей, при попытке инициировать процесс печати через сетевые принтеры операционная система уходит в «синий экран смерти» (BSOD).

Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах. Инцидент затронул также высокопоставленных клиентов компании — Tesla, Cloudflare, поставщика фитнес-услуг Equinox.

В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

На Google Play обнаружены девять приложений с кодом Clast82, загружающим троянов AlienBot и mRAT. Обойти защитные механизмы интернет-магазина злоумышленникам помогло несколько уловок, в том числе использование репозиториев на GitHub и облачного сервиса Firebase. Узнав о новой неприятной находке, Google удалила зараженные программы из доступа.