![]()
У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям.
Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов. Речь идет о гаджетах, изготовленных китайской компанией Hangzhou Xiongmai Technology.
![]()
Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами. Согласно отчету, из-за компьютеризации систем вооружений Министерство обороны столкнулось со сложной задачей по их защите от хакерских атак.
![]()
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
![]()
Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок. Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе нынешнего года. Сильванович описала уязвимость как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC».
![]()
До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках. Исследователи безопасности из ESET обнаружили первую в мире вредоносную кампанию с применением руткита UEFI.
![]()
СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck). По словам эксперта, как СССР, так и Россия скопировали большое количество западных разработок, начиная ядерным оружием и заканчивая видеоиграми.
![]()
Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети.
![]()
Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox. «Киберпреступники находят новые способы атак на подключенные медицинские устройства.
![]()
Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций. Вредоносная кампания продолжается как минимум с середины августа, когда была замечена ИБ-экспертами из Radware.
