В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую компрометацию Chromebox или Chromebook через веб-страницу в гостевом режиме. Такой человек нашелся.
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экране, посредством MediaProjection.
«Лаборатория Касперского» опубликовала полные результаты внутреннего расследования и в деталях объяснила, как в распоряжении компании оказалась предположительно секретная информация АНБ.
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей персонал, когда хозяев нет дома. Теперь ИБ-эксперты обнаружили в Amazon Key опасную уязвимость.
Для подписчиковЭтой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с докладами о защите смарткаров на конференции Connected Car Summit.
Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 по шкале CVSSv3, а другие набрали 9.9 баллов из 10.
После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывает, что преступники плохо разбираются в администрировании веб-серверов.
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Более 20 уязвимостей оказались критическими, хотя на этот раз обошлось без 0-day проблем.