В 460 модела лаптопи на HP намериха спящ кийлогър

post

Експерти в областта на информационната безопасност са открили в инсталирания в ноутбуците на HP софтуер “спящ” кийлогър. Напомняме, че кийлогър е програма, която работи в невидим режим и записва всички действия на потребителя с компютъра. Експертът Майкъл Минг е намерил скрития софтуер, като е анализирал кода на програмата Synaptics Touchpad с цел да разбере алгоритмите…

Samsung ще плаща до $200 000 за намерени уязвимости в смартфоните

post

Samsung Electronics обяви, че стартира програмата Mobile Security Rewards Program. Това е първата програма на компанията, предвиждаща изплащане на възнаграждения за намерени уязвимости в мобилната безопасност. Впрочем, Mobile Security Rewards Program беше пусната в пилотен режим още през януари 2016 г, за да се види доколко ефективен ще е този проект. Сега програмата стартира в…

Google увеличава наградата за откриване на уязвимост в Android до $200 000

post

Google в една или друга форма постоянно ни напомня, че прави всичко възможно за безопасността на OS Android. Сега компанията увеличава четворно размера на максималната награда за откриване на уязвимост – от $50 000 до $200 000, което може да се прочете в блога на Android за разработчици. Според резултатите от втората година от работата…

Сензорите за движение в смартфоните могат да издадат вашия PIN код

post

Учени от университета в Нюкасъл са открили, че сензорите в смартфоните могат да се използват от хакери за получаване на достъп до устройството. Изследване показва, че нов алгоритъм разпознава 74% от 4-цифрените PIN кодове от първия опит. При третия опит процентът се вдига на 94. Освен това, зложелателите получават като бонус лична информация за навиците…

MediaTek призна за уязвимост в някои устройства с нейни чипове

post

Компанията MediaTek официално призна за съществуването на програмна грешка, правеща някои мобилни устройства с нейни процесори потенциална мишена за хакерите. Бекдорът беше открит през януари от специалиста по безопасност Джъстин Кейс. Според неговото изследване, дупката позволява да се получат root-права на устройството с всички произтичащи от това последствия – възможност дистанционно да се изтриват и…

Android смартфоните могат да се хакнат с обикновен МР3 файл

post

Специалистите по информационна безопасност на компанията Zimperium са открили поредната уязвимост в операционната система Android. Атаката може да бъде направена с помощта на мултимедийни файлове с формати .mp3 и .mp4 с вграден в тях вреден код. Такава уязвимост притежават над 950 милиона Android устройства. Впрочем, откритите уязвимости са две – едната е опасна за смартфоните…

В Instagram е открита сериозна уязвимост

post

В популярното приложение Instagram е открита сериозна уязвимост, която позволява на хакери да крадат потребителски акаунти. Работата е там, че някои файлове cookies в услугата се изпращат незащитени – във вид на прост текст. По думите на Карлос  Ревентлов, който е открил дупката в безопасността,  cookies във вид на текст се изпращат, когато програмата се…

Microsoft оправи уязвимост, позволяваща кражба на Skype акаунт

post

Microsoft реши проблема, свързан с критична уязвимост в Skype, която позволяваше да се поеме контрол над чужд акаунт. Начинът за крадене на акаунт в Skype беше описан на някои сайтове и не изискваше от потребителя специални знания. По данни на форума за техническа поддръжка на Skype, тази уязвимост е открита още през юли тази година,…

Mozilla спря Firefox 16

post

Компанията Mozilla е изтеглила от своите сървъри последната версия на браузъра Firefox. Разработчиците съветват всички, които са успели да ъпдейтнат браузъра си до версия 16, да се върнат на предишната версия. Както съобщават от Mozilla, в браузъра е открита опасна уязвимост, позволяваща на хакерите чрез специален уеб сайт да получат достъп до списъка със страници,…

Нова уязвимост в Java заплашва 1 млрд компютри

post

Във всички поддържани версии на Java е открита сериозна уязвимост,  която позволява на хакери да вкарат опасен софтуер в около един милиард PC и Mac компютри. Съгласно твърденията на експертите, бъгът присъства в Java 5, Java 6 и Java 7. Тази уязвимост е особено опасна за потребителите на Mac OS X версия Snow Leopard 10.6…

12