Архив тэгов: Google

Google сообщила об активной эксплуатации уязвимости CVE-2024-43093, обнаруженной в Android Framework. Она позволяет злоумышленникам получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Хотя деталей о реальных атаках пока нет, компания указывает на ограниченное целенаправленное использование этой уязвимости. Кроме того, Google отметила еще одну активно эксплуатируемую уязвимость — CVE-2024-43047, связанную с чипсетами…

Российские телеканалы выдвинули иски к Google на сумму, превышающую 2 ундециллиона рублей, из-за блокировки их YouTube-аккаунтов. Такие требования предъявлены с целью заставить компанию восстановить доступ к страницам, и неустойка продолжает ежедневно расти, пока Google не выполнит условия суда. Тяжба началась после блокировки YouTube-аккаунтов российских медиа, включая «Звезду», «Первый канал» и ВГТРК, с обоснованием нарушений санкционного…

Обнаружена новая вредоносная компания ClickFix, в рамках которой злоумышленники используют поддельные веб-страницы Google Meet для распространения вредоносных программ-похитителей информации, нацеленных на системы Windows и macOS. Тактика вредоноса заключается в отображении поддельных сообщений об ошибках в веб-браузерах, чтобы обманом заставить пользователей скопировать и выполнить определенный вредоносный код PowerShell, в конечном итоге заражая их системы. В последние месяцы сообщалось о различных…

Аналитики Google Mandiant предупреждают о новом тревожном явлении: злоумышленники стали намного успешнее находить и использовать уязвимости нулевого дня в программном обеспечении. Согласно данным Mandiant, в 2023 году из 138 уязвимостей, активно используемых хакерами, 97 (70,3%) были уязвимостями нулевого дня. Время реакции на такие угрозы также сократилось. Например, время, необходимое для эксплуатации недавно обнаруженной уязвимости (n-day…