Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств

Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши. Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим…

Подробнее

Суверенный Рунет предлагается защитить отечественным шифрованием

Депутаты подготовили поправки ко второму чтению в законопроект о суверенном Рунете. Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в законопроект об автономной работе российского сегмента интернета. Согласно поправкам, передача данных в Рунете должна осуществляться с использованием только отечественного шифрования, пишет «РБК». Помимо прочего, организаторы распространения информации (ОРИ) должны будут обеспечивать возможность использования…

Подробнее

Исследователи заставили автопилот Tesla выехать на «встречку»

Для обмана автопилота достаточно всего лишь нарисовать на дороге несколько небольших стикеров. Уязвимость в прошивке электрокара Tesla Model S 75 позволила исследователям удаленно перехватить управление авто и заставить его выехать на встречную полосу движения. Для того чтобы обмануть автопилот и заставить его отклониться от намеченного пути, достаточно нарисовать на дороге несколько небольших стикеров, продемонстрировали эксперты…

Подробнее

Сериал «Игра престолов» полюбился киберпреступникам

В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента. Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали более 300 млрд посещений пиратских сайтов (на 1,6% больше по сравнению…

Подробнее

Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО. По данным Google, в прошлом году количество вредоносного ПО, загруженного из Google Play, удвоилось. Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов. Ранее эти приложения…

Подробнее

Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе

Пользователи утверждают, что такая возможность существовала более месяца. Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач». Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было,…

Подробнее

Skype для Android сам отвечает на звонки даже при выключенной функции автоответа

У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа. Некоторые пользователи Skype для Android столкнулись с неприятной проблемой – приложение вдруг начало автоматически отвечать на звонки, тем самым ставя под угрозу их приватность. Учитывая, что многие удаленные сотруники с помощью Skype отмечаются на рабочем месте, автоматическое включение камеры более чем нежелательно, ведь…

Подробнее

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта. На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов. Как сообщает издание The Verge, с помощью фишинга Квамейн Джерелл Форд (Kwamaine Jerell Ford) заполучил учетные данные десятков…

Подробнее

Обзор инцидентов безопасности с 25 по 31 марта 2019 года

Коротко о главных событиях прошедшей недели. Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По…

Подробнее

Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой

В плаформе выявлено в общей сложности 6 уязвимостей, в том числе 2 критические. Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы. Специалисты подразделения Cisco Talos выявили в общей сложности шесть проблем, наиболее опасными из которых являются…

Подробнее