Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программного обеспечения. К сожалению, та же окончательность, которая обеспечивает безопасность этих чипов, часто делает практически невозможным исправление аппаратных уязвимостей. Как и в случае с Nintendo Switch первого…
Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Более того, эксперты утверждают, что уязвимость эксплуатировалась около двух лет. На данный момент точно…
Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила кодовое название kr00k. Она затрагивает все устройства с чипами Wi-Fi производства Broadcom и Cypress, использующими протокол…
Недавно пользователи нашли уязвимость в новых смартфонах от Samsung. При использовании некачественной плёнки для экрана, сканер отпечатка пальцев работает некорректно. Он не распознает доверенные отпечатки и разблокируется при приложении любого пальца. Компания признала ошибку и пообещала выпустить обновление, которое исправит уязвимость. Представитель компании посоветовал пользоваться…
Группа исследователей сообщила о критической уязвимости Bluetooth, получившей название KNOB (Key Negotiation of Bluetooth). По мнению исследователей, перед KNOB уязвимы более миллиарда Bluetooth-совместимых устройств. KNOB позволяет хакерам уменьшить длину ключа шифрования, использующегося во время сопряжения устройств. В итоге злоумышленник может использовать эту уязвимость для мониторинга и манипулирования трафиком.…
Исследователи из BitDefender обнаружили уязвимость, присутствующую во всех современных процессорах Intel. В случае выполнения уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к получению доступа к такой конфиденциальной информации, как пороли, токены и личные разговоры. Данная уязвимость затрагивает все машины…
WhatsApp рекомендует пользователям обновиться до последней версии приложения после обнаружения уязвимости, которая позволяет внедрять шпионскую программу в смартфон пользователя посредством телефонного звонка внутри приложения. По данным Financial Times, шпионское программное обеспечение было разработано израильской компанией кибер-разведки NSO Group. Злоумышленники могли передавать вредоносный код на устройство,…
Джон Пейдж, специалист по кибербезопасности, обнаружил новую уязвимость, из-за которой хакеры способны получить доступ к локальным файлам пользователя с помощью Internet Explorer. Интернет-злоумышленники используют файлы формата .MHT, который Internet Explorer применяет для своих веб-архивов. Современные веб-браузеры не используют формат .MHT, поэтому, когда пользователь ПК пытается…
Исследователи из Check Point Research обнаружили ошибку, которой 19 (!) лет. В подробном сообщении в блоге Check Point объяснил, что, переименовав файл ACE с расширением RAR, хакеры могут манипулировать WinRAR для извлечения вредоносной программы в папку запуска компьютера. Программа будет запускаться автоматически при запуске компьютера.…
В четверг вечером, 14 февраля 2019 года, пользователи начали замечать спам-ссылки на страницах сообществ, а при клике на них, такие же записи появлялись и у них на стене странице. JS-эксплойт распространялся очень просто и быстро. Достаточно нажать на подобное объявление и такая же ссылка появится…