Месячный архив: Март 2017

С помощью вредоносного плагина хакеры могут получить доступ к WordPress-сайтам

Специалисты из SiteLock выявили вредоносный плагин WordPress WP-Base-SEO, который замаскирован под настоящую утилиту для поисковой оптимизации WordPress SEO Tools. Внешне файл кажется безвредным. В нем содержится ссылка на базу данных плагинов WordPress и техническая документация. Но при детальном анализе исследователи нашли запрос eval, который был зашифрован с применением base64. PHP-функция Eval, выполняющая произвольный код, является…
Читать далее

Особенности национального Bug Bounty

Программы bug bounty еще не слишком широко распространены в России, однако внимание к ним растет из года в год. В то же время в других странах возможность заработать на поиске уязвимостей стала настоящим клондайком для исследователей информационной безопасности. ИБ-эксперты и «белые хакеры» могут неплохо заработать, занимаясь любимым делом, а IT-компаниям bug bounty позволяет привлечь больше…
Читать далее

Verizon намерена продавать устройства с предустановленной шпионской программой

Оператор мобильной связи Verizon, являющийся крупнейшим по числу абонентов в США, планирует начать продажу Android-устройств с предустановленной шпионской программой, которая будет собирать пользовательские данные. Verizon подписала соглашение о разработке приложения AppFlash с компанией Evie. Новая программа является универсальным поисковиком для быстрого поиска приложений и веб-контента. Она будет предварительно установлена на домашний экран всех устройств, продаваемых…
Читать далее

90% «умных» телевизоров могут быть удаленно взломаны

Уникальная методика атак на «умные» телевизоры была представлена сотрудником швейцарской компании Oneconsult Рафаэлем Шеелем на конференции EBU Media Cyber Security Seminar. С ее помощью исследователь может сделать из любого «умного» телевизора шпионское устройство или применить его для организации DDoS-атак. По словам Шееля, предложенная им техника позволяет осуществить взлом 90% современных телевизоров. Специалист подчеркнул, что данная…
Читать далее