В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу для проверки функциональности процессоров Intel. IPDT используется для проверки марки…

Уязвимость в Ubuntu позволяет обойти экран блокировки

Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа. На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы. После…

Продающая шпионское ПО для Android компания стала жертвой хакера

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время. Ставшая жертвой взлома компания SpyHuman занимается…

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB". На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey . Функция под названием «Режим ограничения USB» (USB Restricted Mode) делает iPhone недоступным для любого стороннего программного обеспечения после того, как экран устройства находится в…

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии. Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также…

Apple устранила уязвимость KRACK в утилите Boot Camp

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK. Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для…

Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду. Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса. Известный с 2015 года LokiBot представляет собой инфостилер для похищения паролей и криптовалютных кошельков из браузеров, FTP, почтовых клиентов, приложений азартных игр, а также из утилит для администрирования наподобие PuTTY.…

Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты

За два года злоумышленники заработали свыше $2 млн. Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте. Хакеры получали доступ к компьютерам с помощью кастомных плагинов, якобы помогающих…

Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды. Об инциденте стало известно после публикации на форуме Domain Factory…

Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в 13.00 по местному времени, а сама…