В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу...
Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа. На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее...
Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время....
Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB". На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey . Функция под названием "Режим ограничения USB" (USB Restricted Mode) делает iPhone недоступным для...
Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии. Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи...
С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK. Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака...
Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду. Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса. Известный с 2015 года LokiBot представляет собой инфостилер для похищения паролей и криптовалютных кошельков из браузеров, FTP, почтовых клиентов, приложений азартных...
За два года злоумышленники заработали свыше $2 млн. Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте. ...
Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды....
Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня...
