Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально.
Как высняется, VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP.
Читать далееФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.
Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».
Читать далееАнтивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.
Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast.
Читать далееСервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.
Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.
Читать далееЧетыре крупнейших оператора сотовой связи США продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart.
О данном факте стало известно после того, как один бывший полицейский шериф был уличен в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus. На минувшей неделе один из американских сенаторов направил письмо Федеральной комиссии по связи с требованием расследовать, почему данная компания может отслеживать любой телефон «в течение нескольких секунд», используя данные, полученные от крупнейших сотовых компаний страны, при посредничестве LocationSmart.
Читать далееВ последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.
К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом.
Читать далееИсследователи Кембриджского университета собрали персональные данные трех миллионов пользователей Facebook и выложили их в открытый доступ. Сбор данных шел через приложение — тест по психологии.
В свободном доступе в течение четырех лет находились личные данные примерно трех миллионов пользователей Facebook. Массив данных был собран с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 году и предлагало пользователям пройти психологические тесты и быстро получить результаты.
Читать далееИсследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека.
С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени.
Читать далееЭксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.
Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store. Вредоносная кампания активна по меньшей мере с марта нынешнего года.
Читать далееОбладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.
Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС. По сообщению представителей "Лаборатории Касперского", ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные приложений.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland