Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
SecurityLab.ru
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
Злоумышленник может перехватить зашифрованное Bluetooth-соединение и изменить данные, заставив клиента заплатить больше.
«Русского хакера» Евгения Никулина, ранее экстрадированного из Чехии в США, отправят на психиатрическое обследование по указанию суда. Об этом сообщают РИА «Новости».
«Русского хакера» Никулина направили на психиатрическую экспертизу
«Русского хакера» Никулина направили на психиатрическую экспертизу
SecurityLab.ru
«Русского хакера» Никулина направили на психиатрическую экспертизу
Данное решение было принято по рекомендации суда.
Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.
Хакеры используют JavaScript для определения версии браузера пользователя
Хакеры используют JavaScript для определения версии браузера пользователя
SecurityLab.ru
Хакеры используют JavaScript для определения версии браузера пользователя
Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().
Исследователи безопасности из компании Trend Micro обнаружили новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.
Обнаружено новое вредоносное ПО Princess Evolution
Обнаружено новое вредоносное ПО Princess Evolution
SecurityLab.ru
Обнаружено новое вредоносное ПО Princess Evolution
Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».
Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости.
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
SecurityLab.ru
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
Злоумышленник мог похитить деньги, воспользовавшись недостатками механизмов шифрования запросов между управляющим компьютером банкомата и диспенсером.
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил уязвимость в разработанном «Лабораторией Касперского» Android-приложении VPN. По словам исследователя, версия инструмента Kaspersky VPN – Secure Connection 1.4.0.216 и более ранние раскрывают DNS-серверам названия посещаемых сайтов и публичные IP-адреса пользователей.
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
SecurityLab.ru
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
Уязвимые версии приложения не направляют DNS-запросы через безопасный туннель.
В мобильных телефонах, поставляемых четырьмя американскими операторами связи, обнаружена серьезная уязвимость, позволяющая хакерам получить доступ ко всем пользовательским данным, следует из проведенного экспертами из Kryptowire и финансируемого Министерством внутренней безопасности США исследования.
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
SecurityLab.ru
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
Уязвимость позволяет хакерам получить доступ ко всем пользовательским данным.
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает идзание Bleeping Computer.
Выявлено новое вымогательское ПО KeyPass
Выявлено новое вымогательское ПО KeyPass
SecurityLab.ru
Выявлено новое вымогательское ПО KeyPass
В настоящее время не ясно, как именно распространяется вредонос.
Хакеры атакуют маршрутизаторы D-Link DSL в Бразилии, изменяя настройки DNS таким образом, чтобы устройства подключались к подконтрольному им DNS-серверу. При попытке зайти на сайт своего банка пользователь перенаправляется на фишинговую страницу, с помощью которой злоумышленники похищают его персональные данные.
Хакеры похищают данные через маршрутизаторы D-Link
Хакеры похищают данные через маршрутизаторы D-Link
SecurityLab.ru
Хакеры похищают данные через маршрутизаторы D-Link
Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.
Федеральное бюро расследований (ФБР) предупредило банки о проведении новой глобальной мошеннической схемы. Злоумышленники намерены взломать кредитные организации и использовать клонированные карточки в банкоматах по всему миру для снятия миллионов долларов наличными в течение нескольких часов. Об этом сообщил портал KrebsOnSecurity.
ФБР предупредило банки о новой глобальной мошеннической схеме
ФБР предупредило банки о новой глобальной мошеннической схеме
SecurityLab.ru
ФБР предупредило банки о новой глобальной мошеннической схеме
Злоумышленники намереваются снять миллионы долларов наличными в течение нескольких часов.
Как ранее сообщал SecurityLab, национальный комитет Демократической партии учредил специальный приз для ребенка, которому удастся взломать национальную систему голосования и предложить наиболее эффективную стратегию по обеспечению ее безопасности в рамках конференции Defcon. По мнению Нацкомитета, система голосования в США настолько уязвима, что ее сможет взломать даже школьник, и результаты детских соревнований на Defcon подтвердили эти опасения.
11-летний школьник изменил результаты выборов во Флориде за 10 минут
11-летний школьник изменил результаты выборов во Флориде за 10 минут
SecurityLab.ru
11-летний школьник изменил результаты выборов во Флориде за 10 минут
Школьник взломал реплику сайта секретаря штата Флорида и изменил данные в разделе результатов голосований.
Исследователи безопасности Джесс Эндаль (Jesse Endahl) и Макс Беланежер (Max Bélanager) продемонстрировали способ взлома новых моделей компьютеров Apple Mac в корпоративной среде с помощью протокола управления мобильными устройствами MDM (Mobile device management).
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
SecurityLab.ru
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
При успешной атаке злоумышленники могут установить вредоносное приложение, как только компьютеры macOS подключаются к серверу MDM.
На прошлой неделе не обошлось без утечек данных, атак правительственных хакеров, новых ботнетов и пр. Однако самой громкой стала новость о новом способе деанонимизации Telegram. О самых значительных инцидентах безопасности за период с 6 по 12 августа мы расскажем ниже.
Обзор инцидентов безопасности за период с 6 по 12 августа
Обзор инцидентов безопасности за период с 6 по 12 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 августа
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
SecurityLab.ru
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel и пр.
Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
SecurityLab.ru
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Изучив летную развлекательную систему одного из самолетов, исследователи выявили бэкдор на спутниковом модемном модуле.
В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.
В 4G LTE Light Industrial M2M Router исправлены уязвимости
В 4G LTE Light Industrial M2M Router исправлены уязвимости
SecurityLab.ru
В 4G LTE Light Industrial M2M Router исправлены уязвимости
С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки.
Компания Oracle исправила опасную уязвимость CVE-2018-3110 в своем продукте Oracle Database.
В Oracle Database исправлена опасная уязвимость
В Oracle Database исправлена опасная уязвимость
SecurityLab.ru
В Oracle Database исправлена опасная уязвимость
Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.
Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись.
Эксперты научились идентифицировать кодеров по их кодам
Эксперты научились идентифицировать кодеров по их кодам
SecurityLab.ru
Эксперты научились идентифицировать кодеров по их кодам
С помощью машинного обучения специалисты научились различать разработчиков по их кодам.
В многозадачных системах удаленного управления Crestron TSW-X60 и MC3 обнаружены 4 серьезные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить код с повышенными системными привилегиями.
В системах управления Crestron обнаружены 4 серьезные уязвимости
В системах управления Crestron обнаружены 4 серьезные уязвимости
SecurityLab.ru
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
В понедельник, 13 августа, в российских СМИ появилось сообщение о намерении компании WhatsApp убрать из своего одноименного мессенджера сквозное шифрование.
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
SecurityLab.ru
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Следственный комитет закупил аппаратуру для получения доступа к переписке
Следственный комитет закупил аппаратуру для получения доступа к переписке
SecurityLab.ru
Следственный комитет закупил аппаратуру для получения доступа к переписке
Ведомство закупило комплексы на общую сумму в 5 млн рублей.