Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой. Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения...
Новый метод предполагает использование светодиодных индикаторов на клавиатуре. Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Новый метод получил название CTRL-ALT-LED. Для успешной...
Новая технология уже используется на сетях порядка 850 операторов связи. Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает Роскомнадзор, новая технология уже используется на сетях...
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.<br /> Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость...
Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения...
Исследователи продемонстрировали недостаточную эффективность SEV. Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты исследования были представлены на этой неделе на конференции безопасности ACM Asia Conference...
Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных...
Второй месяц подряд кумулятивное обновление для Windows 10 мешает нормальной загрузке системы. Как минимум одно из недавних кумулятивных обновлений для Windows 10 вызывает черный экран после перезагрузки компьютера. Какой именно апдейт является проблемным, на данный момент сказать сложно. Однако, по словам некоторых пользователей, черный экран появляется после установки на...
Уязвимости могли затронуть целостность пользовательских данных, и нежелание Huawei их раскрывать настораживает. Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них. Какая часть web-систем была уязвима, какая информация могла быть похищена или...
Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя. «Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для...
