Новости

Как сообщают специалисты из Trend Micro, киберпреступники начали пользоваться бесплатными сертификатами Let’s Encrypt, чтобы доставлять вредоносное программное обеспечение на устройства своих жертв. Изначально было понятно, что злоумышленники должны по достоинству оценить проект Let’s Encrypt. В рамках данного проекта был организован новый центр сертификации, который бесплатно предоставляет любому желающему цифровые сертификаты для шифрования трафика по HTTPS.…

Компания Silent Circle, разработавшая защищенный смартфон Blackphone, недавно выпустила обновление, устраняющее несколько уязвимостей. Наиболее серьезная брешь была обнаружена в модеме смартфона. Используя данную уязвимость, можно полностью захватить контроль над устройством. Обновление для Blackphone появилось в начале декабря минувшего года. В официальном бюллетене безопасности не заострялось внимание на вышеупомянутой уязвимости. Указано лишь, что проблема была обнаружена…

Уязвимость в системе сигнализации Comcast Xfinity, позволяющая заглушить сигнал датчиков в диапазоне 2,4 ГГц, была обнаружена исследователями из Rapid7. С ноября 2015 года эксперты предпринимали попытки выйти на связь с производителем системы, однако безрезультатно. Спустя два месяца ожидания исследователи передали сведения об уязвимости напрямую в CERT. Как утверждает специалист, обнаруживший ошибку, с ее помощью сигнал…