Компания Microsoft выпустила обновления безопасности

В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие ряд уязвимостей, среди которых 17 являются критическими. Исправления включают в себя устранение активно эксплуатируемой RCE-уязвимости нулевого дня CVE-2022-34713 в MSDT (Microsoft Support Diagnostic Tool). Также исправлена 0-day уязвимость CVE-2022-30134, затрагивающая Microsoft Exchange и позволяющая злоумышленнику прочитать электронные письма жертвы.


Компания Cloudflare стала очередной жертвой масштабной фишинговой атаки

Аналогично компании Twilio, недавно подвергшейся кибератаке с использованием SMS-фишинга, сотрудники Cloudflare также стали жертвами похожей вредоносной кампании. Согласно сообщению, опубликованному в блоге Cloudflare, злоумышленники скомпрометировали учетные данные нескольких сотрудников, однако дальнейшее развитие атаки удалось предотвратить.


Опубликован технический анализ шпионского ПО Dracarys для Android

Эксперты из Cyble Research Labs провели исследование вредоносного ПО Dracarys, которое используется группировкой Bitter и нацелено на пользователей устройств под управлением ОС Android. Данное ВПО маскируется под легитимные приложения, например, такие как Signal, Telegram, WhatsApp, YouTube, и распространяется через фишинговые сайты. Вредоносная программа позволяет похищать с целевых устройств имеющиеся файлы, список контактов, состав установленных приложений и др.