Заметки из мира IT

В стиле минимализм

Нарушение функционирования ОС получило название Certifi-gate. Эта уязвимость дает возможность приложениям, установленным на смартфоне, менять изначально обозначенные права доступа. Используя лазейку в программном обеспечении, приложения могут попасть в более привилегированную категорию, для которой предназначен более высокий уровень доступа. Реализуется этот баг за счет задействования механизма, используемого для удаленного управления... Read more
21-летний компьютерный специалист и гражданин Великобританию, который присоединился к террористам из Исламского государства Ирака и Леванта (ИГИЛ), внесен в «убойный список» Пентагона под номером три. Считают, что он возглавляет хакерское подразделение ИГИЛ под названием Кибер-халифат. На их счету немало серьезных киберпреступлений, в том числе взлом аккаунтов Пентагона в социальных... Read more
Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo! Злоумышленники использовали брешь в течение семи дней. На протяжении семи суток неизвестные хакеры эксплуатировали уязвимость в Flash для компрометации компьютеров пользователей, посещающих популярные web-сайты с рекламными блоками Yahoo! Об этом сообщают исследователи антивирусной компании Malwarebytes. Read more
Thunderstrike 2 считается самым опасным вирусом для компьютеров Mac В начале этого года на конференции Chaos Communication Congress специалист в области информационной безопасности Трэммелл Хадсон представил новый тип атаки для компьютеров Mac под названием Thunderstrike, которая использует уязвимость в OS X на уровне прошивки и устанавливается через устройства, подключённые... Read more
Второй год подряд OnePlus продаёт смартфоны по системе приглашений, которая приходится по вкусу далеко не всем потребителям. Однако таким образом компания не только регулирует производственные мощности, но и создаёт дополнительный ажиотаж вокруг собственных устройств — приобрести смартфон могут только те пользователи, которые оставили заявку и «постояли» в виртуальной очереди.... Read more
Интерпол начал подготовку специалистов по борьбе с подпольной киберпреступностью Организация успешно прочитала курс по принципам работы Tor и незаконных интернет-магазинов для правоохранителей из десятка стран. Представители Интерпола сообщили об успешном проведении первого учебного курса для правоохранителей, в рамках которого сотрудникам силовых ведомств разъяснили основы устройства и принципы работы с... Read more
ФБР наняло только 52 специалиста из 134, несмотря на то, что программа по привлечению ИБ-экспертов началась еще в 2012 году. Доклад Министерства юстиции США показал, что в реализации плана ФБР по привлечению ИБ-исследователей к работе над предотвращением киберугроз есть значительные недостатки. Главной проблемой является намного меньшая заработная плата по... Read more
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Internet Systems Consortium (ISC) сообщила, что практически все актуальные версии Bind содержат критическую уязвимость, при помощи которой даже хакер-одиночка способен выполнить мощнейшие DoS-атаки и причинить много вреда. Уязвимость затрагивает Bind версий 9.1.0 до 9.8.x, 9.9.0... Read more
Разработчики Google рекомендуют избегать подозрительных сайтов и приложений до выпуска исправлений. Исследователи безопасности из Trend Micro обнаружили в мобильной платформе Android уязвимость, позволяющую осуществить DoS-атаку и аварийно завершить работу целевого устройства. Из опубликованного исследователями видео следует, что в случае успешного нападения смартфон на базе ОС от Google становится полностью... Read more
Устройство устанавливается на любой терминал сбора данных и похищает чувствительную информацию. На следующей неделе в Лас-Вегасе, США, в рамках конференции по информационной безопасности Black Hat эксперты продемонстрируют разработанный ими инструмент, позволяющий с легкостью похищать личные данные пользователей. Устройство, которое может быть установлено на любой RFID-терминал, способно перехватывать ключевые данные... Read more
Яндекс.Метрика