С помощью неустранимой уязвимости можно шпионить за любым Android-смартфоном

Новая уязвимость CVE-2018-9489, обнаруженная в операционной системе Android, позволяет приложениям игнорировать и обходить запреты на доступ и передачу системной информации. Об этом сообщила компания Nightwatch Cybersecurity, чьи специалисты впервые обнаружившие и описавшие эту уязвимость.

По данным Nightwatch Cybersecurity, уязвимость позволяет злоумышленникам через параметры WifiManager’s NETWORK_STATE_CHANGED_ACTION и WifiP2pManager’s WIFI_P...

Подробнее

Успешно взломан невзламываемый криптокошелек Джона Макафи

Исследователям безопасности удалось найти слабое место в защите аппаратного криптокошелька Bitfi, разработкой которого занимается одноименная фирма. Ее создал известный эксперт в области информационной безопасности Джон Макафи (John McAfee), стоявший у истоков антивируса McAfee (теперь принадлежит Intel). Макафи неоднократно утверждал, что Bitfi невозможно взломать или что из него невозможно угнать средства.

Сам по себе Bitfi - это устройство стоимостью...

Подробнее

Эксперты «Лаборатории Касперского» назвали низким уровень защиты в 43% компаний

Эксперты «Лаборатории Касперского» опубликовали отчет, согласно которому уровень защищённости от атак со стороны внешнего злоумышленника в 43% проанализированных организаций оказался низким или крайне низким.

В 29% проектов исследователи успешно получили максимальные привилегии во всей IT-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.

Кроме того, в 73% случаев для преодоления сетевого периметра...

Подробнее

У 77% компаний нет аварийного плана реагирования на кибератаки

На глобальном рынке у 77% компаний отсутствует аварийный план реагирования на кибератаку (cybersecurity incident response plan, CSIRP), об этом говорится в исследовании IBM. В ходе исследования представители IBM опросили 2800 специалистов по информационной безопасности со всего мира.

По умолчанию официально оформленный план CSIRP считается основным инструментом защиты от кибератак, однако большинство респондентов ответили, что в их компании существуют...

Подробнее

Силовики США и Великобритании потребовали у ИТ-компаний дать им бэкдоры для слежки за пользователями. Опрос

Министерства внутренней безопасности, общественной безопасности и дел иммиграции Австралии, Великобритании, Канады, Новой Зеландии, и США выпустили меморандум, в котором призывают ИТ-компании обеспечить бэкдоры для получения доступа к зашифрованным данным своих пользователей. В случае, если компании не согласятся, авторы меморандума намерены принять меры, чтобы заставить их сотрудничать.

Меморандум был подписан на встрече 2018 Five Country Ministerial...

Подробнее

«Лаборатория Касперского» узнала, чем интересовались дети этим летом

Согласно общемировой статистике «Лаборатории Касперского», этим летом дети отдавали предпочтение видеоконтенту и музыке в большей степени, чем, например, общению в социальных сетях. При этом самыми популярными порталами оказались YouTube и Facebook.

В летние месяцы интерес вызывали платформы Netflix, Spotify, Soundcloud и iTunes. Помимо этого, ребятавыбирали каналы Nickelodeon, Cartoon Network и Disney Channel, а также смотрели мультфильмы о Спанч...

Подробнее

Group-IB: новая угроза для банков — группа Silence

Group-IB, специализирующаяся на предотвращении кибератак, раскрыла преступления хакерской группы Silence. Их жертвами уже стали российские банки, однако следы атак группы аналитики Group-IB обнаружили в более чем 25 странах по всему миру.

Group-IB выпустила первый подробный отчет Silence: Moving into the darkside о деятельности группы Silence, где проанализированы инструменты, техники и схемы атак группы. Аналитики компании выдвигают гипотезу о...

Подробнее

Официальное приложение для iPhone обманом списывало $100 в неделю

В AppStore было обнаружено приложение, которое мошенническим способом заставляет пользователей приобретать подписку на платную версию, используя механизм подтверждение платежей с помощью отпечатка пальца на устройствах Apple. Приложение называется Ancestry, оно предназначено якобы для прослеживания генеалогической линии пользователя и поиска его родственников. На мошенническую подоплеку происходящего обратили внимание пользователи ресурса Reddit.

При...

Подробнее