Новости

Исследователи показали способ взлома смартфона с помощью видео на YouTube

Исследователи показали способ взлома смартфона с помощью видео на YouTube
Эксперты из Berkeley and Georgetown University провели эксперимент, в ходе которого продемонстрировали, как с помощью скрытых голосовых команд в видеозаписях можно управлять чужим смартфоном. Голосовые интерфейсы на мобильных устройствах позволяют пользователям управлять смартфоном не прикасаюсь к нему, однако аналогичная возможность удаленного доступа появляется и у злоумышленников. В случае включенного режима непрерывного приема команд для компрометации…
Читать далее

Мошенники подписывали мобильных пользователей на платные контент-услуги с помощью уязвимости в браузере

Мошенники подписывали мобильных пользователей на платные контент-услуги с помощью уязвимости в браузере
«Лаборатория Касперского» и оператор сотовой связи МТС объявили о раскрытии мошеннической схемы по подписке пользователей на платные контент-услуги. Из-за уязвимости двухлетней давности в стандартном Android-браузере под угрозой оказались все устройства с версией операционной системы ниже 5.0. Уязвимость заключается в том, что скрипт с сайта злоумышленника запускается в контексте доверенного сайта, например, сотового оператора. При этом…
Читать далее

Fiat Chrysler объявил о программе поиска уязвимостей для своих автомобилей

Fiat Chrysler объявил о программе поиска уязвимостей для своих автомобилей
Автоконцерн Fiat Chrysler Automobiles NV учредил программу баг-баунти для программного обеспечения, используемого в автомобилях компании. Исследователи, обнаружившие в рамках программы уязвимости и баги, будут получать выплаты в размере от ста пятидесяти до полутора тысяч долларов. Fiat Chrysler стал третьим крупным автомобильным производителем, объявившем о программе поиска уязвимостей. Летом 2015 о начале программы баг-баунти объявил производитель…
Читать далее

Сайты на WordPress под угрозой из-за уязвимости в популярном SEO-плагине

Сайты на WordPress под угрозой из-за уязвимости в популярном SEO-плагине
Независимый исследователь информационной безопасности Дэвид Ваартес обнаружил опасную уязвимость в All in One SEO Pack, одном из самых популярных плагинов для WordPress. Благодаря ей злоумышленник может перехватить учетную запись администратора сайта. All in One SEO Pack предоставляет администраторам WordPress-сайтов ряд функций, позволяющих проводить поисковую оптимизацию сайта. По информации из официального каталога плагинов, установлен All in…
Читать далее