Неизвестные взломали издателя видеоигр Riot Games

В пятницу, 20 января, представители компании сообщили о случившемся и пообещали держать в курсе деталей расследования. Riot Games утверждают, что злоумышленникам не удалось получить доступ к данным игроков или другой личной информации. Также в компании добавили, что инцидент напрямую повлиял на их способность публиковать обновления и патчи для своих игр. «Пока наши команды усердно работают над устранением уязвимости, мы ожидаем, что это повлияет на частоту выхода предстоящих патчей в нескольких играх», — заявили в Riot Games.

Хакеры используют вложения Microsoft OneNote для распространения вредоносных программ

Злоумышленники используют вложения OneNote в фишинговых электронных письмах. OneNote позволяет пользователям добавлять вложения, которые активируются при двойном нажатии. Злоумышленники пользуются этой функцией, прикрепляя вредоносные вложения VBS, которые автоматически запускают сценарий для загрузки вредоносного ПО с удаленного сайта и его установки. В дальнейшем оно используется для установки других вредоносных программ, кражи паролей и криптовалютных кошельков.

Опубликованы эксплоиты для уязвимостей в Samsung Galaxy Store

Две уязвимости в Samsung Galaxy Store были обнаружены специалистами NCC Group. Исследователи раскрыли технические детали найденных багов, а также обнародовали PoC-эксплоиты для них. Первая уязвимость (CVE-2023-21433) представляла собой проблему контроля доступа, позволяя злоумышленникам устанавливать на устройство жертвы любые приложения, доступные в Galaxy Store. Вторая уязвимость (CVE-2023-21434) была связана с некорректной проверкой пользовательского ввода, что позволяло злоумышленникам выполнять JavaScript на целевом устройстве. 1 января 2023 года производитель сообщил, что устранил оба недостатка, выпустив Galaxy App Store версии 4.5.49.8.