Обнаружен новый стилер под названием Luca Stealer
Эксперты из Cyble Research Labs рассказали о новом стилере, который написан на языке программирования Rust и получил название Luca Stealer. Разработчик опубликовал исходный код вредоноса на киберпреступном форуме. Вредоносное ПО нацелено на системы под управлением ОС Windows, может похищать данные из браузеров на основе Chromium, мессенджеров, криптокошельков, а также имеет дополнительные функции для кражи файлов жертвы.
Специалисты «Лаборатории Касперского» сообщили о новом рутките прошивки UEFI
Обнаруженный руткит получил название CosmicStrand и, как предполагают исследователи, был разработан китайскими злоумышленниками. Вредоносное ПО затрагивает образы прошивок материнских плат Gigabyte и ASUS, которые используют чипсет H81. В отчете подробно описаны технические детали вредоноса, а также представлены индикаторы компрометации.
Раскрыты подробности критических уязвимостей в продукте FileWave MDM
Компания Claroty обнаружила две уязвимости (CVE-2022-34907 и CVE-2022-34906) в системе управления мобильными устройствами (MDM) FileWave. Данные уязвимости позволяют удаленному злоумышленнику обойти механизмы аутентификации и получить полный контроль над платформой MDM и ее управляемыми устройствами. Разработчики FileWave уже выпустили обновления, устраняющие указанные уязвимости.