2SDnjcoK9BL
Приложение iRecorder для Android оказалось заражено трояном AhRat, который способен похищать записи с диктофона устройства и файлы с определенными расширениями. Исследователи ESET пришли к выводу, что оно могло использоваться, чтобы шпионить за пользователями.
iRecorder было загружено на Google Play в сентябре 2021 года и изначально не представляло какой-либо опасности для пользователей. Опасным оно стало вероятно в августе 2022 года после выпуска обновленной версии 1.3.8. К настоящему моменту приложение скачали более 50 тысяч раз.
Особенность зараженного iRecorder в том, что приложение может не только похищать записи с микрофона устройства, но и делать их без ведома пользователя и загружать на сервер атакующего. Помимо звукозаписей троян «охотится» на изображения, видео, документы и сохраненные веб-страницы.
Троян AhRat не обнаружен где-либо еще. Однако исследователи отмечают, что трояны на основе AhMyth встречались и ранее.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
