Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся...

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств. Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки. Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн...

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...

ФБР не смогло взломать протокол шифрования переписки террористов ИГИЛ

Способы шифрования данных, которые используют боевиками "Исламского государства" (организация запрещена в РФ), поставили в тупик ФБР, заявил в ходе конференции по кибербезопасности в Нью-Йорке глава ведомства Джеймс Коми, - пишет The Wall Street Journal. Он отметил, что бюро отслеживает в соцсетях переписку вербовщиков ИГ с потенциальными террористами, после получения судебного ордера просматривает почту "сочувствующих боевикам" граждан. Однако, как только кто-то соглашается стать смертником...

Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипов

Подразделение Google под названием Quantum Artificial Intelligence Lab рассказало о своих последних тестах в понимании физики, управляющей методом квантового отжига, который применяется в квантовых компьютерах. Оказалось, что на квантовых процессорах этот метод в 100 000 000 раз быстрее, чем моделирование квантовых вычислений на обычных процессорах. Тестированию подвергался квантовый компьютер D-Wave 2X одноименной американской компании. На сегодняшний день он является наиболее близким к ...

"Лаборатория Касперского" констатирует усиление атак кибергруппировки Sofacy

По наблюдениям «Лаборатории Касперского», русскоязычная кибергруппировка Sofacy не сворачивает свою деятельность, несмотря на то что в 2014 году получила широкую огласку. Наоборот, группа расширяет арсенал новыми, более изощренными техниками, позволяющими успешнее проводить заражение и лучше скрывать его следы в системе. Группировка, известная также под именами Fancy Bear, Sednit, STRONTIUM и APT28, ведет свою деятельность как минимум с 2008 года. Ее целью в основном являются военные предприятия...

Microsoft Edge откроет исходные коды ChakraCore

Команда разработчиков браузера Microsoft Edge сообщила о намерении открыть исходные коды базового компонента собственного javascript движка Chakra. Открытый проект будет запущен на GitHub уже в январе следующего года. Microsoft сегодня очень гордится Chakra, называя его одним из самых современных, функциональных и производительных javascript движков. Он используется не только для Edge, но и для Azure DocumentDB, Cortana, Outlook.com и TypeScript. Возможности «Чакры» доступны для всех универсальных...

Anonymous объявили 11 декабря «днём троллинга» ИГИЛ

Дата 11 декабря объявлена движением Anonymous «днём троллинга» против ИГИЛ. В этот день хактивисты призывают публиковать в социальных сетях мемы и фотографии, высмеивающие «Исламское государство». «День троллинга» станет продолжением «операции ИГИЛ», которая была объявлена организацией Anonymous вскоре после совершения терактов в Париже.

Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимыми

Компания Trend Micro сообщает об обнаружении уязвимости возрастом 3 года в программном компоненте, используемым во множестве смартфонов, маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было представлено тогда же - в декабре 2012 года - однако специалисты по информационной безопасности нашли 547 приложений, в которых используется необновлённая версия компонента. «Это популярные приложения, которые ставят под угрозу безопасность миллионов пользователей». Всё больше растёт...

Adobe прощается с Flash

Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он в свою очередь станет основным продуктом для создания содержимого HTML5. Нужно отметить, что речь не идет о прекращении...

У пользователей Viber наблюдаются проблемы

27.11 с 12.00 по Мск в сети популярного мессенджера Viber перестали отправляться сообщения. Проблемы наблюдаются у большого числа пользователей. Пока непонятно чем вызван данный сбой. На официальном канале в Twitter написано, что работают над устранением проблемы

LinkedIn закрыла хранимую XSS-уязвимость

Разработчики социального сервиса LinkedIn устранили постоянную уязвимость межсайтового скриптинга, эксплуатация которой открывала возможность для распространения червя на форумах техподдержки. Обнаруживший ее ИБ-исследователь с удовлетворением отметил, что фатальная ошибка была исправлена всего за три часа. Со слов Рохита Дуа (Rohit Dua), данная брешь присутствовала на портале службы техподдержки LinkedIn; для ее эксплуатации пользователю нужно было выполнить вход в соцсеть, пройти на форум...

В ФБР опровергают что заплатили 1 миллион доларов за разоблачение пользователей Tor

Не далее чем позавчера, директор проекта Tor Роджер Дингледайн обвинил ФБР в оплате Университету Карнеги-Меллон (CMU) по крайней мере 1 миллиона долларов США, чтобы раскрыть технику, которую они обнаружили для разоблачения пользователей Tor и показать их IP-адреса. Однако Федеральное бюро расследований отрицает эти обвинения. Как заявила http://arstechnica.com/tech-policy/2015/11/fbi-the-allegation-that-we-paid-cmu-1m-to-hack-into-tor-is-inaccurate/ представитель ФБР - "Утверждение, что мы заплатили...

Вышла новая версия Nmap Port Scanner 7.0

Nmap - это утилита для сканирования больших сетей, хотя отлично работает для единственного хоста. Иногда нужна скорость, другой раз вам может потребоваться скрытность. В некоторых случаях, потребуется обход брандмауэры, не говоря уже о том, что вы можете сканировать различные протоколы (UDP, TCP, ICMP и др.). Nmap поддерживает сканирование Vanilla TCP-connect(), TCP Syn (полуоткрытое), XMas или NULL (скрытное) сканирование, сканирование TCP FTP-прокси (Bounce атаки), SYN/FIN сканирование...

Баг в приложении Gmail для Android позволяет любому отправлять поддельные сообщения

Исследователь безопасности обнаружил интересную лазейку в приложении для Android Gmail, которое позволяет любому послать электронное письмо, которое похоже, что его послал кто-то другой, потенциально открывая двери для фишеров. Это - что-то, что мы называем e-mail spoofing – а именно подделка почтового заголовка так, чтобы электронная почта, выглядела так, будто она пришла от кого-то другого, нежели от того кто её отправил. Обычно для подмены адреса электронной почты, нападаюшему нужно: ...

Вышло обновление безопасности для продуктов Adobe

В минувший вторник Adobe выпустила внеплановые исправления и патчи для трех продуктов, устранив ряд уязвимостей, пока не используемых itw. Наиболее серьезные из них присутствовали в ColdFusion, платформе Adobe для разработки веб-приложений. Пользователям ColdFusion 11 Update 6 и ColdFusion 10 Update 17, а также более ранних версий рекомендуется произвести обновление до 11 Update 7 и 10 Update 18 соответственно. «Исправлены две ошибки валидации входных данных, которые можно использовать для проведения...

Вышел Wireshark Analyzer 2.0.0

Wireshark - это базирующийся на GTK+ анализатор сетевых протоколов, который позволяет фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. Целью проекта является создание бесплатного анализатора трафика, сопоставимого по качеству с коммерческими продуктами, для Unix и Win32 и дать wireshark возможности, которые отсутствуют в сниферах с закрытым исходным кодом. В новой версии исправлено множество ошибок. Произошел переход на ветку с нумерацией 2.x.x Скачать ...

Хакеры изобрели новую схему воровства денег, украв 250 млн. рублей

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции. Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который...

Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung Galaxy

Если Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...