Месячный архив: Март 2017

Обнаружена новая методика обхода reCAPTCHA

Обнаружена новая методика обхода reCAPTCHA
Исследователь информационной безопасности East-EE выяснил, как можно обойти алгоритм Google reCAPTCHA, используя другой сервис компании – API для распознавания речи. Написанный на Python PoC-код, который позволяет осуществить автоматизировацию процедуры обхода reCAPTCHA, уже размещен на GitHub. East-EE выявил уязвимость в минувшем году. Как утверждает исследователь, проблему до сих пор не устранили. При этом East-EE не уточнил,…
Читать далее

В 132 приложениях из Google Play содержались вредоносные программы для Windows

В 132 приложениях из Google Play содержались вредоносные программы для Windows
Эксперты Palo Alto Networks нашли в Google Play 132 Android-приложения, которые содержали вредоносный код для Windows. Специалисты выяснили, что в приложениях содержался компонент Android WebView для отображения HTML-кода со скрытым элементом <iframe>. В свою очередь, последний ссылался на два вредоносных веб-ресурса brenz.pl и chura.pl. Ранее эти сайты применялись для хостинга вредоносных программ для Windows. Польская команда…
Читать далее

Обнаружена уязвимость в версии антивируса ESET для MacOS

Обнаружена уязвимость в версии антивируса ESET для MacOS
Сотрудник Google Джейсон Геффнер рассказал о проблеме в одной из старых библиотек антивируса ESET, которая может быть очень опасной для пользователей MacOS. По словам исследователей, в уязвимых версиях антивирусов применяется парсер POCO XML (версия 1.4.6p1, 2013 год), который является форком от Expat XML (версия 2.0.1, 2007 год). Не так давно стало известно, что в библиотеке…
Читать далее

«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2016 год

«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2016 год
Отчет о мобильных угрозах за 2016 год опубликован исследователями «Лаборатории Касперского». По словам экспертов, в минувшем году значительно увеличилось количество заражений мобильными вредоносными программами. Специалисты обнаружили 8526221 вредоносный установочный пакет. Это в три раза больше, чем в 2015 году. Среди киберпреступников очень популярными стали вымогательские программы для мобильных устройств. В прошлом году «Лаборатория Касперского» выявила…
Читать далее