▪️Pixnapping — новый класс атак на Android, позволяющий вредоносным приложениям тайно похищать любую видимую информацию из других приложений или веб-сайтов, включая 2FA-коды, сообщения и данные аккаунтов, используя уязвимости в Android API и аппаратные недостатки GPU. Атака не требует специальных разрешений и работает на большинстве современных Android-устройств, включая телефоны Google и Samsung. Источник
▪️Китайская APT-группа Jewelbug впервые была замечена в атаках на российского IT-провайдера, получив доступ к репозиториям кода и системам сборки для возможной атаки на цепочку поставок программного обеспечения клиентов компании в России. Это представляет новую тенденцию, поскольку китайские и российские киберпреступные группировки ранее редко атаковали друг друга. Источник
▪️Коммерческой спутниковой антенной за несколько сотен долларов можно перехватывать огромные объемы незашифрованного трафика геостационарных спутников, включая правительственные коммуникации, звонки граждан, корпоративные данные и критически важную инфраструктуру. Эти уязвимые данные видны на территории до 40% поверхности Земли и могут пассивно отслеживаться любым желающим. Источник
▪️zLabs обнаружила быстро развивающуюся Android-шпионскую программу ClayRat, которая маскируется под популярные приложения и распространяется через Telegram и фишинговые сайты, в первую очередь нацеливаясь на российских пользователей. Вредоносное ПО может красть SMS-сообщения, журналы звонков и уведомления, делать скрытые фотографии и автоматически рассылать вредоносные ссылки всем контактам жертвы, используя для этого роль обработчика SMS по умолчанию. Источник
▪️Китайская APT-группа Jewelbug впервые была замечена в атаках на российского IT-провайдера, получив доступ к репозиториям кода и системам сборки для возможной атаки на цепочку поставок программного обеспечения клиентов компании в России. Это представляет новую тенденцию, поскольку китайские и российские киберпреступные группировки ранее редко атаковали друг друга. Источник
▪️Коммерческой спутниковой антенной за несколько сотен долларов можно перехватывать огромные объемы незашифрованного трафика геостационарных спутников, включая правительственные коммуникации, звонки граждан, корпоративные данные и критически важную инфраструктуру. Эти уязвимые данные видны на территории до 40% поверхности Земли и могут пассивно отслеживаться любым желающим. Источник
▪️zLabs обнаружила быстро развивающуюся Android-шпионскую программу ClayRat, которая маскируется под популярные приложения и распространяется через Telegram и фишинговые сайты, в первую очередь нацеливаясь на российских пользователей. Вредоносное ПО может красть SMS-сообщения, журналы звонков и уведомления, делать скрытые фотографии и автоматически рассылать вредоносные ссылки всем контактам жертвы, используя для этого роль обработчика SMS по умолчанию. Источник
