Аккумуляторы смартфонов могут раскрыть активность пользователей

Эксперты внедрили в батарею микроконтроллер для анализа перепадов мощности. Международная команда исследователей безопасности из США и Израиля обнаружила новый метод атаки по сторонним каналам, позволяющий отслеживать активность пользователей путем анализа потребления энергии. По словам специалистов, «вредоносная батарея» может собрать достаточно информации о энергопотребляющих компонентах телефона для отслеживания активности. В ходе исследования эксперты внедрили в батарею…

Facebook ошибочно отправила отчеты с аналитикой для разработчиков тестерам

Утечка затронула 3% приложений, использующих Facebook Analytics. Разработчик одного из приложений для Facebook сообщил, что его еженедельный отчет с аналитикой от Facebook Analytics был доставлен кому-то вне компании. Отчет содержит важную информацию о бизнесе, в том числе о среднем количестве пользователей в неделю, числе просмотров страниц и новых пользователей, передает издание TechChurch. По словам представителей…

Обзор инцидентов безопасности за период с 18 по 24 июня

Краткий обзор главных событий прошедшей недели. На минувшей неделе исследователи в области кибербезопасности сообщили о ряде вредоносных кампаний, организованных высококвалифицированными хакерскими группировками. В частности, эксперты Symantec зафиксировали масштабную операцию китайской хакерской группировки Thrip, направленную на предприятия, специализирующиеся на разработке технологий спутниковых коммуникаций и геопространственной разведки, а также на оборонных подрядчиков из США и Юго-Восточной Азии.…

Британские налоговики собрали образцы голосов 5,1 млн граждан

Даже после процедуры отказа от использования голосовой аутентификации образец голоса остается в базе данных налогово управления. Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty’s Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года. Voice ID позволяет сотрудникам колл-центров управления идентифицировать…

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly. Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom). WebAssembly (WA или Wasm) — новая технология, которая была выпущена в прошлом году и в настоящее время поддерживается во всех основных браузерах, таких…

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО. С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление. Жертвами вымогателей становятся в основном администрации и другие госучреждения в маленьких городках, однако…

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений. В ПО для управления коммуникациями Delta Industrial Automation COMMGR от тайваньской компании Delta Electronics исправлена уязвимость, позволявшая вызвать переполнение буфера в стеке. С ее помощью злоумышленник мог удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ…

ФБР опубликовала отчет о киберпреступности в интернете в 2017 году

В 2017 году набрали популярность компрометация корпоративных электронных адресов, распространение вымогательского ПО и пр. Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. Как следует из доклада, в 2017 году наблюдалась тенденция к росту популярности различных мошеннических тактик, таких как компрометация корпоративных адресов электронной почты, распространение вымогательского…

Атака на процессоры Intel позволяет извлекать ключи шифрования

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе. По словам ученых, им удалось успешно осуществить…

Пользователи криптовалютного кошелька Nano Wallet могут потерять все свои средства

Разработчики кошелька порекомендовали пользователям как можно быстрее вывести свои сбережения. Команда разработчиков недавно вышедшего криптовалютного кошелька Nano Wallet порекомендовала пользователям немедленно вывести все хранящиеся в нем сбережения в связи с обнаружением уязвимости. Уязвимость была обнаружена спустя несколько часов после выхода программы и заключалась в использовании ненадежного генератора случайных чисел. Команда разработчиков немедленно приступила к устранению…