Новости

Хакер может взломать Android-устройство, используя простое изображение

Хакер может взломать Android-устройство, используя простое изображение
1 сентября специалисты Google исправили критическую уязвимость, которую обнаружил эксперт в сфере информационной безопасности из SentinelOne Тим Страццере. Данная брешь в чем-то схожа с уязвимостью Stagefright, которая давала возможность осуществлять взлом устройства на базе Android, используя простое текстовое сообщение, о существовании которого пользователь даже мог не знать. Сейчас для проведения атаки злоумышленник должен просто прислать…
Читать далее

Создатель вредоносной программы Bilal Bot вышел на связь с IBM

Создатель вредоносной программы Bilal Bot вышел на связь с IBM
Эксперты из команды IBM X-Force в апреле этого года сообщали о том, что создатель популярной мобильной банковской троянской программы GM Bot заблокирован на крупнейших торговых площадках даркнета, а за освободившуюся нишу на «рынке» сразу же началась борьба. В числе претендентов на роль лидера в этой сфере была мобильная троянская программа Bilal Bot. Однако оказалось, что…
Читать далее

Четыре уязвимости исправлены в дистрибутиве Debian GNU/Linux 8.5 Jessie

Четыре уязвимости исправлены в дистрибутиве Debian GNU/Linux 8.5 Jessie
Специалисты Debian Project выпустили обновление для дистрибутива Debian GNU/Linux 8.5 Jessie, в котором ликвидированы четыре уязвимости. В частности, была исправлена уязвимость в ядре Linux, которая связана с реализацией TCP/IP. С помощью этой бреши можно фиксировать факт общения по сети двух систем, прерывать соединение между ними либо внедрять вредоносный код в передаваемый трафик. Если применяется протокол…
Читать далее

Разработана техника хищения данных с использованием USB-донгла

Разработана техника хищения данных с использованием USB-донгла
Методика, которая позволяет с помощью USB-устройства похищать конфиденциальную информацию с заблокированных компьютеров, разработана специалистом по кибербезопасности Робом Фуллером. Техника, разработанная экспертом, основана на модификации USB-донгла. После того, как донгл подключился к компьютеру, он определяется как Ethernet-адаптер и регистрируется в системе как шлюз, DNS-сервер и WPAD-сервер. После того, как новый Ethernet-адаптер был успешно инициализирован, операционная система…
Читать далее