Интернет вещей - Все публикации
Главная

Интернет вещей - Все публикации

Roaming Mantis вернула возможность подмены DNS своему Android-зловреду

Татьяна Никитина 20 Января 2023 - 20:05
...
Roaming Mantis вернула возможность подмены DNS своему Android-зловреду

Эксперты «Лаборатории Касперского» обнаружили, что Android-троян, используемый кибергруппой Roaming Mantis, вновь обрел способность подменять DNS-настройки для перенаправления жертв на лендинг-страницы своих хозяев. Новый механизм Wroba пока ориентирован на роутеры определенных моделей, однако нельзя исключить, что в ближайшее время его потенциал расширится.

Новый Android-вредонос Hook позволяет удалённо управлять смартфоном жертвы

Екатерина Быстрова 20 Января 2023 - 09:27
...
Новый Android-вредонос Hook позволяет удалённо управлять смартфоном жертвы

Авторы банковских троянов BlackRock и ERMAC для Android создали новый вредонос, также заточенный под атаки на владельцев мобильных устройств. Зловред, получивший имя Hook, оснащён интересными возможностями, позволяющими получить доступ к хранящимся на девайсе файлам и удалённо контролировать смартфон жертвы.

Уязвимость sudo позволяет изменить любой файл и получить root в системе

Татьяна Никитина 19 Января 2023 - 16:24
...
Уязвимость sudo позволяет изменить любой файл и получить root в системе

Специалисты французской ИБ-компании Synacktiv обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

На Amazon продают приставки Android TV с коробочным вредоносом

Олеся Афанасьева 17 Января 2023 - 19:22
...
На Amazon продают приставки Android TV с коробочным вредоносом

Канадский консультант по системной безопасности купил на Amazon приставку Android TV и нашел в ней вредоносную программу, встроенную в прошивку. От китайских заводов до прилавков маркетплейсов дешевые устройства проходят через множество рук.

В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

Татьяна Никитина 16 Января 2023 - 16:29
...
В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

В ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.

Минцифры не выдаст 22 млрд рублей на Аврору

Олеся Афанасьева 13 Января 2023 - 13:22
...
Минцифры не выдаст 22 млрд рублей на Аврору

Бюджет на операционную систему Аврора исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. в ближайшие два года. “Ростелеком” обещает развивать Аврору за свой счет.

ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

Екатерина Быстрова 12 Января 2023 - 18:32
...
ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Екатерина Быстрова 12 Января 2023 - 11:59
...
Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Магазины App Store и Play Store заполонили сомнительные ChatGPT-приложения

Екатерина Быстрова 11 Января 2023 - 10:15
...
Магазины App Store и Play Store заполонили сомнительные ChatGPT-приложения

Поскольку чат-бот с искусственным интеллектом ChatGPT в последнее время приковал к себе внимание не только пользователей, но и разработчиков, нет ничего удивительного в том, что недобросовестные девелоперы стараются нажиться на громком имени. В официальных магазинах App Store и Play Store появилось множество подозрительных копий ChatGPT.

StrongPity атакует пользователей Android вредоносной версией Telegram

Екатерина Быстрова 11 Января 2023 - 08:53
...
StrongPity атакует пользователей Android вредоносной версией Telegram

APT-группа StrongPity запустила кампанию, в ходе которой киберпреступники атакуют пользователей Android вредоносной версией Telegram. Троянизированный мессенджер распространяется через сайт, замаскированный под сервис видеочата — Shagle.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.