hacknews

  1. Vander

    News Уязвимость в Bluetooth-стеке BlueZ, на базе Linux

    Исследователи безопасности Google предупреждают о новом наборе zero-click уязвимостей в программном стеке Linux Bluetooth, которые могут позволить находящемуся поблизости неаутентифицированному удаленному злоумышленнику выполнить произвольный код с привилегиями ядра на уязвимых устройствах. По...
  2. Vander

    News Хакеры заявили о взломе чипа безопасности Apple T2

    Исследователи безопасности утверждают, что, объединив два эксплойта, изначально разработанных для взлома iPhone, они также могут взломать Mac и устройства MacBook, которые включают последнюю линейку чипов безопасности T2 от Apple. Хотя эксплуатация уязвимостей по-прежнему довольно сложна...
  3. Vander

    News Ошибка Instagram могла дать хакерам удаленный доступ к вашему телефону

    Вы когда-нибудь задумывались, как хакеры могут удаленно взломать ваш смартфон? В опубликованном отчете исследователи Check Point раскрыли подробности критической уязвимости в Android-приложении Instagram, которая могла позволить удаленным злоумышленникам получить контроль над целевым...
  4. Vander

    News Баг позволяющий злоумышленникам взломать Firefox для Android через сеть Wi-Fi

    Уважаемые пользователи Android, если вы используете веб-браузер Firefox на своих смартфонах, убедитесь, что он обновлен до версии 80 или последней доступной версии в магазине Google Play. Исследователь безопасности ESET Лукас Стефанко написал в Твиттере предупреждение, демонстрирующее...
  5. Vander

    News Новая "Текстовая Бомба" приводит к сбою WhatsApp

    Опасное сообщение - это бессмысленный набор символов, который не распознается WhatsApp. Нет общего способа описать это, поэтому их предпочитают называть «Scary Messages». Scary Messages очень опасны и могут испортить вашу историю в WhatsApp. По сути, контакт может отправить сообщение...
  6. Vander

    News Максимальный срок службы сертификатов SSL/TLS составит 398 дней

    Начиная с 01.09.2020, срок действия новых сертификатов TLS будет ограничен 398 днями, то есть чуть больше года, по сравнению с предыдущим максимальным сроком службы сертификата в 27 месяцев (825 дней). В целях повышения безопасности Apple, Google и Mozilla намерены отклонить общедоступные...
  7. Vander

    News Критическая уязвимость в WordPress-плагине File Manager

    В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет...
  8. Vander

    News В чипсетах Qualcomm обнаружена серия опасных уязвимостей

    Смартфоны таких производителей, как Google, LG, OnePlus, Samsung и Xiaomi, находятся под угрозой взлома киберпреступниками после того, как в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon, который работает на более чем 40% Android устройств в мире, было обнаружено 400 уязвимых...
  9. Vander

    News Фишинг Office 365 с оповещениями SharePoint

    Сотрудники, использующие Microsoft Office 365, становятся жертвами фишинг-кампании, которая использует сообщения-приманки, маскируемые под автоматические уведомления SharePoint, для кражи учетных записей. Фишинговые электронные письма, доставляемые в рамках этой фишинговой кампании, адресованы...
  10. Vander

    News Microsoft запускает бесплатную службу Linux Forensics и Rootkit для обнаружения вредоносных программ

    Microsoft объявила о новой бесплатной инициативе, направленной на обнаружение судебных доказательств саботажа в системах Linux, включая руткиты и навязчивое вредоносное ПО, которые в противном случае могут остаться незамеченными. Облачное предложение, получившее название Project Freta...
  11. Vander

    News Новый вымогатель ориентированный на пользователей Apple MacOS

    Исследователи кибербезопасности обнаружили новый тип вымогателей, предназначенный для пользователей MacOS, который распространяется через пиратские приложения. Согласно нескольким независимым сообщениям от Malwarebytes, вариант вымогателя, получивший название EvilQuest, упакован вместе с...
  12. Vander

    News Хакеры используют Google Analytics для кражи данных с кредитных карт

    Исследователи сообщили, что хакеры теперь используют сервис Google Analytics для скрытой кражи информации о кредитных картах с зараженных сайтов электронной коммерции. Согласно нескольким независимым отчетам, субъекты угроз теперь внедряют код кражи данных на скомпрометированных веб-сайтах в...
  13. Vander

    News Шпионы могут слушать ваши разговоры, наблюдая за лампочкой в комнате

    Вы можете не верить этому, но можно шпионить за секретными разговорами, происходящими в комнате из близлежащего удаленного местоположения, просто наблюдая за висящей там лампочкой - видимой из окна - и измеряя количество света, которое она излучает. Группа исследователей в области...
  14. Vander

    News Zero-day в TCP/IP библиотеке

    19 уязвимостей, некоторые из которых делают возможным удаленное выполнение кода, были обнаружены в стеке / библиотеке TCP / IP, используемых в сотнях миллионов устройств IoT, развернутых организациями в самых разных отраслях и секторах. «Затронутые поставщики варьируются от бутиков для одного...
  15. Vander

    News События в мире информационной безопасности, связанные с COVID-19

    Краткий обзор событий в мире кибербезопасности за первые две недели июня, так или иначе, связанных с пандемией COVID-19. С самого начала пандемии коронавируса киберпреступники искали способы использовать его в своих интересах. Злоумышленники рассылают фишинговые электронные письма, выдавая их...
  16. Vander

    News ComRAT v4 - Новая версия бэкдора для GMail

    Исследователи в области кибербезопасности обнаружили новую усовершенствованную версию бэкдора ComRAT, одного из самых ранних известных бэкдоров, который использует веб-интерфейс Gmail для скрытого получения команд и фильтрации конфиденциальных данных. ComRAT v4 впервые был замечен в 2017 году...
  17. Vander

    News Эксперты «сломали» барьер между Wi-Fi и Bluetooth

    Ученые из Германии и Италии говорят, что они разработали новую практическую атаку, которая разрушает разделение между технологиями Wi-Fi и Bluetooth, работающими на одном устройстве, таком как ноутбуки, смартфоны и планшеты. Эта атака, называемая Spectra, работает против «комбинированных...
  18. Vander

    News Коды ответов HTTP управляют вредоносным ПО

    Совсем недавно была обнаружена новая версия трояна удаленного доступа (RAT) COMpfun, который использует коды состояния HTTP для управления взломанными системами, нацеленными на недавнюю кампанию против дипломатических структур в Европе. Вредоносная программа для кибершпионажа, отслеживаемая в...
  19. Vander

    News Новая вредоносная кампания для Android

    Был обнаружен новый тип вредоносных программ для мобильного банкинга, использующий специальные возможности Android для извлечения конфиденциальных данных из финансовых приложений, чтения пользовательских SMS-сообщений и взлома кодов двухфакторной аутентификации на основе SMS. Исследователи...
  20. Vander

    News Похищение данных с изолированного ПК через блок питания

    Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные...
Верх Низ