Зловмисники активно використовують не усунуту виробником вразливість в операційній системі Windows. У числі постраждалих від нападу – користувачі з Росії, з України, з Польщі, Німеччини, Великобританії, США, Індії, Чилі і з Філіппін, свідчать дані компанії ESET.
Так звана вразливість нульового дня була виявлена 27 серпня. Баг зачіпає з 7-ї по 10-ту версією операційної системи і пов’язаний з роботою планувальника завдань Windows.
Після того як експлоїт до уразливості був оприлюднений, фахівці виявили, що її для цільових атак використовує кібергруппа PowerPool: хакери змінили і перекомпілірували код. Атакам PowerPool піддається обмежене число користувачів. Однак зловмисники відслідковують тренди і оперативно впроваджують нові експлойти, зазначає ESET.
Жертва атаки отримує шкідливий лист, який призначений для базової розвідки. Потрапивши на комп’ютер, програма виконує команди хакерів і передає їм зібрані з пристрою дані. Якщо комп’ютер зацікавив зловмисників, на ньому встановлюють бекдор другого етапу, що забезпечує постійний доступ до системи. Zero-day атакуючі використовують для розширення можливостей адміністрування.
За третій квартал 2024 року, пристрої iOS виявилися більш уразливими для фішингових атак, ніж пристрої…
Microsoft попередила користувачів про проблему в Windows 11, яка може перешкодити встановленню оновлень безпеки на…
Останнім часом користувачі смартфонів Galaxy S24+, S24 Ultra та інших сумісних пристроїв від T-Mobile у…
Будучи провідним у світі постачальником мобільних панелей OLED, компанія Samsung Display постачає значну частину OLED-екранів…
В App Store вийшла нова версія Telegram для iOS під номером 11.5.3, в якій усунуто…
Під кінець цього тижня компанія Apple почала тизерити якийсь майбутній сюрприз, пов'язаний із сервісом Apple…