Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник. Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более...
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства. В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и...
Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов. Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме стало известно в апреле нынешнего года, когда...
Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами. Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами. ...
Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть. Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post. ...
Уже этой осенью новые системы получит расположенный в Германии Второй Кавалерийский полк Армии США. Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming. Глушение сигнала GPS может стать для США и союзников очень серьезной проблемой, поскольку системы...
Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei...
Злоумышленники могут скрыто выполнить команды на Linux-системе, просто заставив пользователя открыть безопасный на вид файл. Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем. ...
Первые обвинения операторам Mariposa были предъявилены в мае 2011 года. Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В...
Уязвимости позволяют получать доступ к данным в TrustZone и выполнять произвольный код. Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В...
