Хакеры могут превратить смартфон в гидролокатор и похищать данные

Новости

Эксперты использовали гидролокационный принцип для определения движений пальцев по экрану смартфона. Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану. Исследователям удалось вычислить узор для разблокировки Android-смартфона (Samsung S4), используя принцип…

Подробнее

Mastercard передает Google информацию о покупках

Новости

Данные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней. Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg со ссылкой на свои источники. По словам знакомых…

Подробнее

Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов

Новости

В Wireshark исправлены уязвимости, позволяющие удаленно вызвать отказ в облуживании. Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе. Уязвимости CVE-2018-16056, CVE-2018-16057 и CVE-2018-16058 затрагивают три компонента Wireshark – диссекторы…

Подробнее

В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт

Новости

Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей. Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей. Скрипт MagentoCore загружается…

Подробнее

Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах

Новости

Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner. Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner . Что это такое Сервис PT BlackBox Scanner (BBS) предназначен для…

Подробнее

Серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо»

Новости

31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye. 31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye, мирового разработчика решений по защите от современных кибер-атак и основоположника класса продуктов по информационной безопасности.…

Подробнее

ЦБ создаст черный список для пособников хакеров

Новости

Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных. Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов, представляющих собой граждан и компании, помогающие хакерам выводить похищенные средства.…

Подробнее

В eSOMS от ABB обнаружена опасная уязвимость

Новости

Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется. Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации.…

Подробнее

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Новости

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании. Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль к облачным серверам Family Orbit. Серверы содержали фотографии сотен детей, перехваченные шпионским ПО. «У…

Подробнее

Firefox будет по умолчанию блокировать все трекеры

Новости

Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы в рамках трех новых инициатив, главной целью которых…

Подробнее