Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T. Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее…

Подробнее

Ученые превратили HDD в шпионский микрофон

Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации головок чтения/записи на жестком диске в аудиофайлы. Обязательным условием для работы метода является модификация…

Подробнее

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс.…

Подробнее

Информационной безопасности NASA поставили «двойку»

Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о…

Подробнее

В Google Chrome появится новая функция защиты от атак «drive-by download»

Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download». «В случае с рекламой загрузка не имеет большого смысла. На…

Подробнее

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы. В прошлом году компания запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн.…

Подробнее

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box. Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. По словам специалистов ИБ-компании Adversis, обнаруживших утечку, проблема заключается…

Подробнее

Киберпреступники внедрили бэкдор в три популярных игровых продукта

Два продукта были очищены от вредоноса, однако третий все еще заражен. Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра…

Подробнее

Windows 10 будет автоматически удалять проблемные обновления

Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными. Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все…

Подробнее

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS. Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что на удочку попадались даже самые бдительные пользователи. Мошенникам удалось создать реалистичную копию окна…

Подробнее