Архив тэгов: Новости

По словам исследователей из Chaos Computer Club, сканер радужной оболочки в новом смартфоне Samsung Galaxy S8 может быть обманут с помощью фотоснимка глаза. Сканер радужки глаза, который предназначен для аутентификации пользователя, был впервые внедрен в устройства Galaxy Note 7, выпущенные в прошлом году. Функционал так и не был опробован должным образом, так как устройства были…

Механизм загрузки и обработки файлов с субтитрами для фильмов видеоплеерами может позволить хакерам выполнить код и захватить контроль над целевой системой. По словам экспертов Check Point, киберпреступники могут принудить пользователя открыть в проигрывателе файл, сконфигурированный специальным образом, что позволит контролировать компьютер жертвы. Специалисты обнародовали видеоролик, в котором показали атаку с использованием найденной уязвимости. Ошибка присутствует…

Компания Yahoo! выплатила ИБ-эксперту Крису Эвансу премию в 14000 долларов за эксплоит для уязвимости в ImageMagick, которая позволяла извлекать графические файлы из электронной почты пользователей сервиса после получения их с сервера корпорации. Проблема получила название Yahoobleed #1 (YB1). Как утверждает Эванс, YB1 задействует неинициализированный буфер дешифровки изображений (uninitialized image decode buffer) как главный инструмент передачи…

Исследователь информационной безопасности из Австрии Дэвид Винд получил премию в 5000 долларов за выявление уязвимости на странице логина интранета Google. По словам эксперта, он анализировал разные сайты и сервисы Google, чтобы найти ошибки и заработать в рамках программы bug bounty. В результате Винд нашел веб-страницу login.corp.google.com, с помощью которой можно пройти авторизацию в интранете Google…