Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной...

Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.

В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий...

Исследование работы сервиса Kaspersky Secure Connection (Kaspersky VPN) «Лаборатории Касперского», обеспечивающего передачу данных через интернет в зашифрованном виде, выявило «утечку» DNS при подключении к любому произвольному виртуальному серверу. Проблема наблюдается при использовании версии 1.4.0.216 мобильного приложения. Суть проблемы заключается в том, что приложение направляет запросы к DNS-серверам в обход защищенного «туннеля», специально...

Два эксперта по безопасности — Джесс Эндал (Jesse Endahl) из компании Fleetsmith и Макс Беланже (Max Belanger),сотрудник Dropbox, продемонстрировали на конференцииBlack Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах припервой их загрузке и первом подключении к локальной сети.

Эксперты использовали MDM-протокол Apple сцелью извлечения манифеста и подмены запрошенного жертвой приложения навредоносное.MDM позволяет...

Военное следственное управление Следственного комитета России (СК) в Центральном и Восточном военном округах закупило аппаратно-программные комплексы для взлома смартфонов, других цифровых устройств и комплектующих к ним стоимостью свыше 5 млн руб. Поставщиком решений в обоих случаях выступило ООО «Экспертэкспресс», получившее контракт в результате признания аукционов несостоявшимися. Информация об этом размещена на портале государственных закупок...

Angara Professional Assistance запустила Центр компетенций «Кода безопасности» (ЦК). Имеющиеся и потенциальные клиенты ГК Angara смогут оперативно воспользоваться высококвалифицированными услугами по технической поддержке, управлению и мониторингу продуктов «Кода безопасности» в области защиты сетей, виртуализации и рабочих станций.

ЦК позволит клиентам Angara Professional Assistance получить доступ к экспертизе по продуктам «Код безопасности» без...

Эксперт по уязвимостям в программном обеспечении, участникGoogle Project Zero Иен Бир (IanBeer) в ходе своего выступления на Black Hat в Лас-Вегасе жестко раскритиковалподход Apple к «работе над ошибками».

Бир заявил, что с 2016 г. он нашел более тридцати «багов» вiOS, и что Apple страдает «распространенной болезнью», исправляя конкретныеуязвимости, но ничего не делая с системными недочетами, которые приводят к ихпоявлению. В частности, он рассказал...

Исследователи Check Point Software Technologies обнаружили брешь в «песочнице» Android — защищенной области хранения данных на устройствах Android. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС.

Некоторые приложения хранят данные не в песочнице Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя...

Эксперты «Лаборатории Касперского» в очередной раз убедились, что распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок. Одна из самых крупных массовых атак подобного характера в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причем пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

По наблюдениям...