Компания Microsoft выпустила октябрьские обновления безопасности
В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие 84 уязвимости, 13 из которых являются критическими. Обновления включают в себя устранение активно эксплуатируемой уязвимости в системе отправки событий Windows — CVE-2022-41033 и исправление уязвимости в Microsoft Office — CVE-2022-41043. Однако еще две уязвимости нулевого дня в Microsoft Exchange, отслеживаемые как CVE-2022-41040 и CVE-2022-41082. также называемые ProxyNotShell, остаются не исправленными.
Обнаружена новая фишинговая кампания, нацеленная на пользователей сервисов Microsoft
Исследователи из Cyble Research & Intelligence Labs (CRIL) рассказали про новую фишинговую кампанию, использующую поддельный сайт технической поддержки Microsoft. После открытия фишингового сайта отображается всплывающее окно, содержащее информацию о найденных на устройстве пользователя угрозах безопасности. Далее жертве предлагается позвонить по указанному на сайте номеру телефона для консультации по устранению угроз. В результате злоумышленник получает доступ к устройству с помощью приложения удаленного рабочего стола. Отмечается, что c сентября 2022 года CRIL обнаружили более 50 фишинговых сайтов, связанных с этой кампанией.
Исследователи из «Лаборатории Касперского» опубликовали отчет о вредоносной сборке WhatsApp
Обнаружена вредоносная сборка YoWhatsApp версии 2.22.11.75, детектируемая антивирусной защитой как Trojan.AndroidOS.Triada.eq. Данный троян позволяет злоумышленникам похитить ключи приложения и получить контроль на учетной записью пользователя. Эксперты рассказали, что одним из способов распространения ВПО является рекламный баннер в официальном приложении Snaptube, при нажатии на который пользователю предлагается установить вредоносную сборку.