Общее

Обнаружена возможность атаки на телевизоры Samsung через Wi-Fi Direct

...
Обнаружена возможность атаки на телевизоры Samsung через Wi-Fi Direct

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью.

Россияне стали меньше сталкиваться с киберугрозами

...
Россияне стали меньше сталкиваться с киберугрозами

«Лаборатория Касперского» зафиксировала уменьшение доли российских пользователей, подвергающихся киберугрозам и пренебрегающих компьютерной защитой. Об этом свидетельствует обновленный индекс информационной безопасности Kaspersky Cybersecurity Index, который компания подсчитала по итогам второй половины 2016 года.

Исследователи Check Point обнаружили новый вид вирусов в Google Play

...
Исследователи Check Point обнаружили новый вид вирусов в Google Play

Зловред FalseGuide, зашит в приложения с руководствами по прохождению игр. Первые 40 обнаруженных приложения были загружены в Google Play в феврале 2017 года. На тот момент количество инфицированных устройств оценивалось в 600 000. Check Point уведомил Google о зловреде, и компания быстро удалила все приложения.

Новый зловред порабощает Интернет вещей

...
Новый зловред порабощает Интернет вещей

«Лаборатория Касперского» рассказала об активности зловреда Hajime, который в настоящее время активно заражает устройства Интернета вещей и создает из них ботнет. На данный момент под контролем Hajime находятся почти 300 тысяч гаджетов по всему миру.

Троян перехватывает пароли от мобильного банка, Facebook и Instagram

...
Троян перехватывает пароли от мобильного банка, Facebook и Instagram

ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.

Более 20 моделей роутеров Linksys уязвимы перед атаками

...
Более 20 моделей роутеров Linksys уязвимы перед атаками

Специалисты компании IOActive предупредили, что более 20 моделей роутеров Linksys можно скомпрометировать удаленно. Сами представители компании Linksys (ранее принадлежавшей Cisco, а теперь компании Belkin) уже подтвердили эти данные, опубликовав на официальном сайте полный список проблемных моделей.

В Санкт-Петербурге ждут Код ИБ

...
В Санкт-Петербурге ждут Код ИБ

27 апреля в Санкт-Петербурге в отеле “Holiday Inn Московские ворота” состоится ежегодный must visit для безопасников - “Код информационной безопасности”. Санкт-Петербург в этом году станет одним из 26 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов двух столиц.

Эксплойт-кит Rig поднялся на второе место самых активных зловредов

...
Эксплойт-кит Rig поднялся на второе место самых активных зловредов

Check Point обнаружил огромный скачок в использовании наборов эксплойтов по всему миру. Согласно мартовскому отчету Check Point Threat Index, второе место в списке самых популярных вредоносных программ занял эксплойт-кит Rig.

Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

...
Уязвимость в Squirrelmail позволяет удалённо выполнить код на сервере

В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22.

WikiLeaks опубликовала новые секретные документы ЦРУ

...
WikiLeaks опубликовала новые секретные документы ЦРУ

Организация WikiLeaks опубликовала инструкцию по использованию программы Центрального разведывательного управления (ЦРУ) США "Плачущий ангел" (Weeping Angel). Об этом сообщается на официальном сайте организации.