Архив тэгов: Новости

Исследователь информационной безопасности Нитай Артенштейн выявил критическую уязвимость, которая дает возможность выполнять код на устройствах с Android и iOS без какого-либо взаимодействием с пользователем. Эксперт дал уязвимости название Broadpwn. Проблема присутствует во встроенных в смартфоны чипы Wi-Fi производства американской компании Broadcom. Артенштейн сообщил об уязвимости в Google, после чего специалисты корпорации подготовили соответствующий патч для…

Уязвимости, которые позволяют заполучить учетную информацию для авторизации в сети Wi-Fi и пароль администратора, обнаружены в маршрутизаторах Humax HG-100R экспертами компании Trustwave SpiderLabs. Для обхода механизма аутентификации хакер должен просто отправить запросы, сконфигурированные специальным образом, на консоль управления. Причиной существования уязвимости является отсутствие механизма проверки токена сеанса при отправке ответа для определенных методик в url/api. Благодаря…

Эксперты Check Point обнаружили новую вредоносную программу CopyCat, которая уже инфицировала 14 миллионов Android-устройств. За два месяца активности операторы программы получили 1500000 долларов. CopyCat может получать суперпользовательские права на инфицированном устройстве, внедрять вредоносный код в Zygote (компонент Android, который отвечает за запуск приложений), вследствие чего они полностью захватывают контроль над системой. Как утверждают исследователи, вредоносная…

Новая вредоносная программа для смартфонов, скрытно подписывающая своих жертв на разнообразные платные сервисы, обнаружена экспертами «Лаборатории Касперского». Троянская программа Xafekopy подписывает пользователей через клики по ссылкам или SMS-сообщения. Первый вариант подразумевает возможность обхода CAPTCHA вредоносной программой. Эксперты выявили сходства между Xafekopy и рекламной вредоносной программой Ztorg. Так, обе программы пользуются JavaScript-файлами и методиками, имеющими идентичные…