Ученые изобрели новый метод отслеживания браузеров

Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник. Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете. Результаты исследования специалисты представили в…

В устройствах мониторинга Tecson обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства. В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов. Проэксплуатировав уязвимость, злоумышленник может получить доступ к…

Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов. Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме стало известно в апреле нынешнего года, когда киберпреступники уже проявляли к ней интерес. Oracle исправила…

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами. Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами. Во-первых, спамеры приспособили под свои нужды «Календарь». Сервис…

Погранслужба США сообщила об утечке фотографий путешественников

Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть. Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post. Утечка произошла в результате взлома сети субподрядчика ведомства, куда…

Армия США протестирует устойчивые к глушению сигнала системы GPS

Уже этой осенью новые системы получит расположенный в Германии Второй Кавалерийский полк Армии США. Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming. Глушение сигнала GPS может стать для США и союзников очень серьезной проблемой, поскольку системы навигации используются ими буквально во всех аспектах, начиная от…

РФ предложила Huawei заменить Android российской ОС «Аврора»

Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei Го Пина и министром цифрового развития и связи…

Описан способ взлома Linux-систем с помощью Vim и Neovim

Злоумышленники могут скрыто выполнить команды на Linux-системе, просто заставив пользователя открыть безопасный на вид файл. Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем. Редактор Vim используется для создания, просмотра и редактирования файлов, в том числе текстовых, программных скриптов и…

Против операторов ботнета Mariposa выдвинуты новые обвинения

Первые обвинения операторам Mariposa были предъявилены в мае 2011 года. Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В ходе расследования их деятельности была раскрыта целая киберпреступная империя, что…

Уязвимости в смартфонах Samsung позволяют получить полный контроль над устройством

Уязвимости позволяют получать доступ к данным в TrustZone и выполнять произвольный код. Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели…