Интернет вещей - Все публикации
Главная

Интернет вещей - Все публикации

В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Екатерина Быстрова 19 Мая 2025 - 09:17
...
В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Исследователи сообщили об уязвимости в GNU C Library (glibc) — одной из ключевых библиотек ОС Linux. Проблема получила идентификатор CVE-2025-4802 и связана с тем, как статически скомпилированные setuid-программы загружают внешние библиотеки.

Chrome для Android научится сам подставлять коды 2FA из СМС

Екатерина Быстрова 16 Мая 2025 - 17:10
...
Chrome для Android научится сам подставлять коды 2FA из СМС

Если вы хоть раз проходили двухфакторную аутентификацию на сайте через Chrome на Android, то точно знаете, насколько неудобно каждый раз копировать код из СМС и вставлять его вручную. Особенно обидно, когда в приложениях всё работает автоматически — код прилетает, и тут же сам подставляется.

Пиратские приложения для телевизоров наиболее опасны

Яков Шпунт 15 Мая 2025 - 09:46
...
Пиратские приложения для телевизоров наиболее опасны

Пиратские приложения для телевизоров и телеприставок нередко содержат вредоносный код, негативно влияющий на работу всей системы. Помимо уязвимостей, которые встречаются не реже, чем в мобильных приложениях, в них нередко присутствует и откровенно вредоносная функциональность.

Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

Яков Шпунт 14 Мая 2025 - 13:09
...
Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

Вышла новая версия ОС семейства «Альт Рабочая станция» от «Базальт СПО». Обновление оказалось одним из самых масштабных за всю историю ОС семейства «Альт». Как оно повлияло на функциональные возможности систем? Что изменилось с точки зрения безопасности?

В Android 16 усилили защиту от шпионов и скама для уязвимых групп

Екатерина Быстрова 14 Мая 2025 - 09:19
...
В Android 16 усилили защиту от шпионов и скама для уязвимых групп

Google представила Android 16 на «The Android Show: I/O Edition» — и одной из главных тем стали серьёзные усиления безопасности. Особенно для тех, кто может стать мишенью сложных кибератак: журналистов, политиков, активистов и просто параноиков (в хорошем смысле).

53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

Яков Шпунт 13 Мая 2025 - 11:37
...
53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

Совместное исследование компании F6 и магазина приложений RuStore показало, что 53% россиян хотя бы раз устанавливали мобильные приложения из неофициальных источников. Это означает, что более половины пользователей мобильных устройств в России находятся в зоне риска заражения вредоносным софтом.

APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Екатерина Быстрова 13 Мая 2025 - 09:29
...
APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Если вам когда-нибудь предлагали «вставить команду в терминал, чтобы всё заработало» — самое время насторожиться. В Сети замечена свежая кампания с использованием ClickFix-атак, и на этот раз она заточена не только под Windows, но и под Linux.

Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Татьяна Никитина 12 Мая 2025 - 17:51
...
Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально повысить привилегии до root.

Google Password Manager научили автоматом генерить passkey для Android

Татьяна Никитина 12 Мая 2025 - 13:53
...
Google Password Manager научили автоматом генерить passkey для Android

В менеджере паролей Google для Android появилась опция автозамены паролей ключами доступа passkey при входе на сайты и сервисы. Нововведение обнаружено при разборе кода Google Play Services 25.19.31 бета и уже заработало у некоторых юзеров.

Google напомнила, как Play Store защищает владельцев Android-смартфонов

Екатерина Быстрова 07 Мая 2025 - 11:45
...
Google напомнила, как Play Store защищает владельцев Android-смартфонов

Google решила напомнить всем, как она следит за безопасностью в своём магазине приложений Play Store. Корпорация запустила новую рекламную кампанию с говорящим слоганом: «Download apps, not traps» — то есть «Скачивай приложения, а не ловушки».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.