В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости

Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom. Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom. Все три проблемы связаны с технологией Intel Smart Sound для обработки аудио, речи и голосового взаимодействия с Cortana, Nuance…

Подробнее

Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке

Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec. Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа watering-hole…

Подробнее

Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно. Беспокойство по поводу сбора банковских данных выразил…

Подробнее

Приложения от каршеринговых компаний позволяют угнать автомобиль

Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний. Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль. Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и…

Подробнее

Уязвимость в «умных» камерах Swann позволяет следить за пользователями

Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan. Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение. По словам исследователей, обмануть приложение Swann было сравнительно просто. «Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая…

Подробнее

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО. Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company). «В связи с выходом из строя локальной сети в американском регионе локальная электронная почта и телефон в настоящее время не работают должным…

Подробнее

Рынок преступных киберуслуг: спрос втрое превышает предложение

Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг . Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО…

Подробнее

Индийские хакеры атакуют пользователей iOS и Windows

Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных. Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos. Ранее в этом месяце исследователи зафиксировали вредоносную кампанию, в ходе которой эксплуатировалась уязвимость в службе…

Подробнее

Хакеры нацелились на ERP-системы производства Oracle и SAP

Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP. Тысячи организаций и как минимум десяток компаний и правительственных учреждений стали жертвами хакеров, использующих в атаках старые уязвимости в корпоративном ПО для управления от Oracle и SAP. По данным информагентства Reuters, Министерство внутренней безопасности США намерено опубликовать соответствующее уведомление безопасности на основании…

Подробнее

Приложения для Android и iOS втайне собирают данные пользователей

Собирающие данные приложения и расширения были установлены на 11 млн устройств. Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs. По…

Подробнее