26 февраля 2020 в 14:16

iOS-приложения могут красть данные из буфера обмена устройства

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие ​​как GPS-координаты пользователя, учетные данные или финансовую информацию. Чтобы продемонстрировать опасность данной проблемы, немецкий программист Томми Миск (Tommy Mysk) разработал PoC-приложение KlipboardSpy и виджет KlipSpyWidget для iOS. Они демонстрируют, […]

Подробнее...

16 февраля 2020 в 14:13

Опубликованы новые данные об инструментах APT- группы Lazarus

Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Список инструментов включает «полнофункциональный RAT» BISTROMATH , загрузчик под названием SLICKSHOES , вредонос CROWDEDFLOUNDER , служащий для распаковки бинарного кода трояна для удаленного доступа в […]

Подробнее...

6 февраля 2020 в 14:04

Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Специалисты израильского Университета имени Бен Гуриона изобрели новый метод хищения данных с инфицированных, но физически изолированных компьютеров, не требующий подключения к сети или физического доступа к устройству. Как пояснили исследователи, новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана. Для этой цели они создали скрытый оптический канал, который может использоваться даже в том случае, […]

Подробнее...

26 января 2020 в 13:59

Facebook добавит функцию распознавания лиц в Messenger

Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке. Раннюю версию данной функции обнаружила исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong) в приложении Facebook Messenger. По ее словам, функция работает так же, как биометрические системы защиты в мессенджере WhatsApp. Пользователи смогут активировать аутентификацию по […]

Подробнее...

16 января 2020 в 13:46

Intel исправила шесть уязвимостей в своих продуктах

Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному […]

Подробнее...

6 января 2020 в 13:41

Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя

Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы. «Новый год – отличное время для […]

Подробнее...

26 декабря 2019 в 15:22

Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter

Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter. Эксплуатация осуществляется через функцию загрузки контактов в приложении. При загрузке пользователем своего номера телефона система отправляет пользовательские данные. По словам Балича, функция загрузки контактов в Twitter не разрешает […]

Подробнее...

16 декабря 2019 в 15:18

В плагинах Ultimate Addons нашли критическую уязвимость

Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builder допускают обход механизмов аутентификации и дают возможность удаленно получить доступ к сайту с правами администратора. Киберпреступники уже используют этот баг для установки бэкдоров на целевые хосты.Источник: https://exploit.in/2019/12853/

Подробнее...

6 декабря 2019 в 15:02

Python-библиотеки для кражи SSH- и GPG-ключей

Немецкий разработчик Лукас Мартини (Lukas Martini) обнаружил две вредоносные Python-библиотеки в каталоге пакетов Python (Python Package Index, PyPI), которые использовались для кражи SSH- и GPG-ключей из проектов зараженных разработчиков. Библиотеки созданы разработчиком, использующим псевдоним olgired2017, и маскировались под другие более популярные библиотеки с помощью техники typosquatting для регистрации похожих имен. Первая библиотека — «python3-dateutil», имитировала популярную библиотеку […]

Подробнее...

26 ноября 2019 в 14:25

В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию

В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию. Компания Mozilla начала интеграцию функции блокировки цифровых отпечатков со своим браузером в нынешнем году. Ее предназначением является уменьшение слежки за активностью пользователей в интернете, осуществляемой с помощью трекеров, cookie-файлов и других отслеживающих технологий.Источник: https://www.securitylab.ru/news/502888.php

Подробнее...