Обнаружен кейлоггер, распространяющийся через PDF-файлы
Команда HPW Wolf Security обнаружила новую вредоносную кампанию, в которой злоумышленники распространяют зараженные PDF-файлы, содержащие Snake Keylogger. Snake Keylogger — это вредоносное ПО для кражи конфиденциальной информации с устройства жертвы, разработанное с использованием .NET, впервые появившееся в конце 2020 года. Исследователи также отмечают, что преступники используют уязвимость CVE-2017-11882, которая присутствовала в продуктах компании на протяжении 17 лет.
Злоумышленники могут следить за пользователями Screencastify через веб-камеры
В расширении Screencastify для Chrome, предназначенного для захвата и обмена видео с сайтов, содержится уязвимость межсайтового скриптинга (XSS), позволяющая произвольным сайтам непреднамеренно включать пользовательские камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв. Уязвимость была обнаружена независимым исследователем Владимиром Палантом (Wladimir Palant).
Учетные записи онлайн сервисов могут быть взломаны еще до их создания
К такому выводу пришли исследователи Эндрю Паверд (Andrew Paverd) из Microsoft Security Response Center и независимый исследователь Авинаш Судходанан (Avinash Sudhodanan). Проанализировав 75 популярных online-сервисов, включая Instagram, LinkedIn, Zoom, WordPress и Dropbox, они обнаружили на части из них уязвимости, позволяющие взламывать аккаунты еще до их регистрации.