Архив тэгов: Новости

Уязвимости, которые позволяют заполучить учетную информацию для авторизации в сети Wi-Fi и пароль администратора, обнаружены в маршрутизаторах Humax HG-100R экспертами компании Trustwave SpiderLabs. Для обхода механизма аутентификации хакер должен просто отправить запросы, сконфигурированные специальным образом, на консоль управления. Причиной существования уязвимости является отсутствие механизма проверки токена сеанса при отправке ответа для определенных методик в url/api. Благодаря…

Эксперты Check Point обнаружили новую вредоносную программу CopyCat, которая уже инфицировала 14 миллионов Android-устройств. За два месяца активности операторы программы получили 1500000 долларов. CopyCat может получать суперпользовательские права на инфицированном устройстве, внедрять вредоносный код в Zygote (компонент Android, который отвечает за запуск приложений), вследствие чего они полностью захватывают контроль над системой. Как утверждают исследователи, вредоносная…

Новая вредоносная программа для смартфонов, скрытно подписывающая своих жертв на разнообразные платные сервисы, обнаружена экспертами «Лаборатории Касперского». Троянская программа Xafekopy подписывает пользователей через клики по ссылкам или SMS-сообщения. Первый вариант подразумевает возможность обхода CAPTCHA вредоносной программой. Эксперты выявили сходства между Xafekopy и рекламной вредоносной программой Ztorg. Так, обе программы пользуются JavaScript-файлами и методиками, имеющими идентичные…

Экспертами из Group-IB обнаружена «невидимая» вредоносная программа для Android-устройств, которая атакует пользователей российских банков и не фиксируется антивирусами. Распространение троянской программы осуществляется посредством фишинговых MMS-сообщений. Пользователь получает сообщение с вредоносной ссылкой якобы от абонента из своего списка контактов. При переходе жертвы по ссылке на экране отображается сообщение о том, что пользователю отправили ммс-фотографию, просмотреть ее…