Эксплуатация NULL-указателей в ядре Linux

Исследователи Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux через разыменование указателей NULL. Новый метод атаки основывается на особенности обработки состояний "oops". Каждое срабатываение oops-предупреждения увеличивает значение refcount. Переполнение такого счетчика приведет к очистке памяти и выполнению произвольного кода на уровне ядра.

Хакеры распространяют вредоносное ПО в пустых изображениях

Специалисты компании Avanan обнаружили, что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступники отправляют жертве письмо с HTML или HTM вложением. Документ содержит SVG-изображение, закодированное с использованием Base64. Хотя оно кажется пустым, в нем содержится JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя.

LNK-ярлыки стали чаще использоваться для заражения жертв

Согласно отчету CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы для доставки и выполнения полезных нагрузок. Специалисты заявили, что заметный всплеск кампаний с использованием вредоносных ярлыков рассматривается как ответ на решение Microsoft отключить макросы по умолчанию в документах Office.