Banki csalás áldozata lett, és úgy érzi, nem hibázott? Varga Mihály öt csapása segít önnek. Vagy nem
Elkésett, tüneti, de látványos az MNB öt csapása, amelyekkel a bankok rovására ütne a kiberkalózokon. Az ügyfeleket továbbra is érheti kár.
62 sebezhetőséget javított az Android áprilisi foltcsomagjával a Google, melyek között két nulladik napi is volt, amit már célzott támadásokban is kihasználtak – írja a Bleeping Computer.
Az egyik nulladik napi hibát (CVE-2024-53197) állítólag a szerb hatóságok is kihasználták az elkobzott androidos mobilok feloldására a Cellebrite nevű izraeli vállalat szoftverével. A problémát még februárban fedezték fel az Amnesty International biztonsági laborjának szakemberei, és az exploit-lánc tagja volt korábban két másik nulladik napi hiba is (CVE-2024-53104 és CVE-2024-50302), de ezeket már korábban javították.
A most javított másik nulladik napi hiba (CVE-2024-53150) kernelszintű, és a kiaknázásával felhasználói beavatkozás nélkül lehet hozzáférni az eszközökön lévő érzékeny információkhoz. A további 60 probléma pedig olyan biztonsági sebezhetőség, ami jogosultság-növelést tesz lehetővé.
A Google minden hónapban kiad biztonsági frissítéseket, méghozzá két szinten: először az alapvető Android-sebezhetőségeket javítja, majd a gyártóspecifikusakat is, melyek az egyes komponenseket érinthetik. Hogy ezek mikor futnak be, az az adott készülék gyártójától is függ. A cég saját Pixel mobiljaira azonban azonnal megérkezett a mostani javítás.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
