Угрозы информационной безопасности - Все публикации

Последние три месяца злоумышленники активно атакуют пользователей популярных онлайн-сервисов Gmail, Netflix и PayPal. В ходе своей операции атакующие используют технику, известную как «перехват DNS» (DNS hijacking).

Xiaomi устранила уязвимость в предустановленном защитном приложении Guard Provider, брешь открывала возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM). Проблему безопасности обнаружила команда экспертов Check Point Research.

Команде исследователей из Check Point удалось взломать игру «змейка», которую разработчики Google Maps добавили в приложение для Android и iOS в качестве первоапрельской шутки. Эксперты подвергли программу обратному инжинирингу, что позволило внедрить ИИ и полностью исключить возможность проигрыша.

В популярной библиотеке Ruby, используемой в приложениях для отображения интерфейса на стороне пользователя, был обнаружен бэкдор-код. В настоящий момент опасное содержимое было устранено с выходом очередного обновления библиотеки.