Останні публікації за тегом «Уразливість»
Додаток камери на Android шпигував за користувачами
Операційна система Android завжди мала перевагу над іншими системами завдяки відкритому вихідному коду. Однак, інколи такі переваги стають недоліками, оскільки часто призводять до дірок в безпеці. Дослідницька компанія з питань безпеки, Checkmarx, зробила тривожне відкриття, яке стосується кількох протестованих смартфонів компанії Google та Samsung. І суть цієї діри полягає у тому, що хакери можуть взяти під […]
Android смартфони 29 компаній мають 146 уразливостей у власних додатках
Дослідники з Kryptowire виявили 146 уразливостей у встановлених за замовчуванням додатках серед 29 виробників Android смартфонів. Зокрема, це стосується програм від всесвітньо відомих компаній – Asus, Doogee, Tecno, Samsung, Sony та Xiaomi. Недоліки, виявлені у дослідженні, що фінансується Міністерством внутрішньої безпеки, варіюються від несанкціонованих встановлень додатків до можливості зміни налаштувань системи і бездротового зв’язку та навіть […]
У WhatsApp для iOS, Android та Windows Phone виявлено критичну проблему
Месенджер WhatsApp, який належить Facebook, підтвердив уразливість в своєму мобільному додатку для операційних систем iOS, Android та Windows Phone. Вона дозволяла хакерам отримувати доступ до повідомлень і даних користувачів. Проблема розповсюджується на Android до версії 2.19.274, iOS до версії 2.19.100, Enterprise Client до версії 2.25.3, Windows Phone до версії 2.18.368 і включно з нею, Business for Android до версії 2.19.104 […]
Мережа 5G піддає ризику користувачів смартфонів
Фахівці завжди наголошували, що 5G швидший і безпечніший, ніж 4G. Але нове дослідження показує, що 5-те покоління також має уразливості, які можуть піддати ризику користувачів смартфонів. Дослідники в області безпеки Університету Пердью і Університету Айови виявили близько десятка вразливостей, які, за їхніми словами, можуть використовуватися у найрізноманітніших сценаріях. Наприклад для відстеження місцеположення в режимі реального […]
Microsoft випустила виправлення для серйозної уразливості
Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]
Дверний дзвінок Amazon Ring опинився під загрозою хакерів
Дверний дзвінок Amazon Ring набрав популярність і підштовхнув компанію до розширення асортименту ґаджетів для розумних будинків. Поряд з додаванням нових продуктів, технологічний гігант також подвоїв безпеку і конфіденційність тих, хто використовує ці пристрої. Однак, як і у випадку з будь-якими пристроями розумного будинку, ці ґаджети схильні до уразливостей і злому. За словами Bitdefender, дверні дзвінки […]
Помилка Android дозволяє хакерам впроваджувати шкідливе ПЗ через NFC
Минулого місяця Google виправив помилку в Android, яка дозволяє хакерам поширювати шкідливе ПЗ через NFC beaming. Вона працює через внутрішній сервіс Android, відомий як Android Beam. Ця послуга дозволяє пристрою відправляти дані, такі як зображення, файли, відео або навіть програми, на інший пристрій поруч, використовуючи радіохвилі NFC (Near-Field Communication), як альтернативу Wi-Fi або Bluetooth. Як правило, програми […]
Розумна вервиця Ватикана мала серйозну уразливість
Минулого тижня Ватикан оголосив про eRosary. Це розумна вервиця, яка працює через мобільний застосунок «Click to Pray» і коштує $ 110. Однією з переваг пристроїв IoT (інтернет речей) є те, що вони відкривають новий спосіб взаємодії людей з ресурсами. За словами Ватикана, за допомогою системи електронного щоденника люди можуть отримувати різні молитви кожен день, а також […]
Команда sudo в Linux та macOS виявилась під загрозою
Якщо ви використовували командний рядок в Linux або в UNIX-подібній macOS, ви, напевно, знайомі з командою sudo. Вона дозволяє виконувати завдання з різними дозволами (зазвичай з вищими), ніж з тими, які вам доступні зазвичай. Це доволі «потужна» команда, однак зі своїми нюансами. Розробники виявили і вже виправили недолік у sudo, який дозволяє вам вимагати доступ до […]
У Windows 10 було виявлено критичну уразливість
В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки. Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми. Суть цієї уразливості є […]
Signal виявився не надто безпечним месенджером
Звісно, все програмне забезпечення має помилки. Але справжні проблеми виникають, коли це програмне забезпечення використовується для, нібито, безпечного спілкування. У п’ятницю дослідник з команди Google Project Zero опублікував подробиці щодо проблеми у версії месенджера Signal для Android. Ця помилка дозволила хакеру зателефонувати на цільовий пристрій і прослухати потенційну жертву. При цьому, самій жертві відповідати на дзвінок […]
Samsung випустив оновлення проти серйозної уразливості
Раніше цього тижня, команда Google Project Zero виявила уразливість в ОС Android. Вона зачіпає 18 відомих моделей смартфонів, включаючи три пристрої Samsung. А саме Galaxy S7, Galaxy S8 і Galaxy S9. Ця проблема пов’язана з локальною уразливістю, яка може дати зловмисникам повний контроль над пристроєм. Команда Google Project Zero позначила це як «уразливість високого ступеня небезпеки», […]
Google знайшов уразливість в смартфонах на Android
Сьогодні Google оголосив, що виявив свідчення про уразливість «нульового дня» в Android. Вона є в коді ядра операційної системи Android і може використовуватися, щоб допомогти зловмисникові отримати root-права до пристрою. За іронією долі, уразливість була виправлена в грудні 2017 року у версіях Android 3.18, 4.14, 4.4 і 4.9, але новіші версії ОС також були визнані уразливими. Нижче […]
Уразливість WhatsApp використовувала шкідливі GIF-файли
У месенджері WhatsApp виявлена нова уразливість, яка може бути використана для компрометації сеансів чату, файлів і повідомлень через шкідливі файли GIF. Помилка безпеки, CVE-2019-11932, зачіпає Android у версіях месенджера нижче 2.19.244. Такі помилки можуть призвести до витоку пам’яті, збоїв і виконання довільного коду. У цьому випадку, як описав дослідник, який знайшов проблему, все, що потрібно для запуску […]
Data61: понад 60% спам-активності відбувається з України, США та Росії
Спам-активність, яка відбувалася зі Сполучених Штатів, України та Росії, в сукупності сприяла понад 60% всього спаму в період з 2007 по 2017 рік. Таку інформацію надали дослідники з кібербезпеки CSIRO Data61. Фінальний чорний список (FinalBlacklist), анонсований в середу на Data61 + Live, був створений з використанням 51.6 млн звітів про шкідливу онлайн-активність та 662 тис. […]
iOS знову опинилась під прицілом хакерів
Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка. Ця «діра» була названа checkm8, […]
Уразливість Bitdefender 2020 надавала хакерам доступ до ПК
Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена компанією Peleg Hadar. Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери […]
Уразливість Simjacker в SIM-картах шпигує за людьми
Дослідники безпеки з компанії Adaptive Mobile Security випустили звіт про нову уразливість на ім’я Simjacker. Вона використовує SIM-карту вашого телефона, щоб шпигувати за вами. В результаті, це може торкнутися понад 1 млрд мобільних телефонів. Дослідницька фірма вважає, що уразливість була розроблена приватною компанією, яка працює з урядами, щоб відстежувати місцезнаходження людей по всьому світу. Експлойт […]
Android та Windows пристрої можуть бути під загрозою
Нещодавно ми повідомляли, що команда дослідників безпеки Google виявила уразливість в iOS, яка існувала впродовж двох років. Згідно з даними, якщо власник iPhone чи iPad заходив на визначені сайти, то за вмістом його пристрою починалось стеження. Однак, тепер джерела Forbes припускають, що це було частиною кампанії, також орієнтованої на пристрої Android і Windows. Google допоміг […]
Google допоміг Apple закрити серйозну уразливість iPhone
Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками […]
Apple ненавмисно повернула Jailbreak в iOS 12
Apple ненавмисно повернула уразливість, яка була виправлена в попередній версії, в результаті чого хакери зламали поточну версію iOS 12.4. А це надало багатьом користувачам можливість отримати відкритий доступ до файлової системи (Jailbreak), який був недоступний впродовж багатьох років. Це також принесе кілька загроз безпеки для Apple. Тобто, усі користувачі iPhone та iPad з версією iOS […]
Microsoft випустив важливий патч безпеки для Windows 7, 8 та 10
Нещодавно стали свідками появи BlueKeep – іншої уразливості в службах віддалених робочих столів. Хоча цей конкретний недолік не торкнувся Windows 8 або Windows 10. Цього разу, всі версії Windows є під загрозою, за винятком Windows XP. Хоча, якщо ви все ще працюєте на XP, то це однаково не дуже безпечно для вашої системи. І все ж […]
Дослідник з безпеки довів, що сучасні ґаджети можуть бути використані для кібер-зброї
Дослідження показали, що багато сучасних ґаджетів можна зламати, щоб видавати гучні і дезорієнтуючі звуки. Дослідник безпеки Метт Уіксі виявив, що низка пристроїв не має достатнього захисту, щоб не перетворюватися на низькосортну кібер-зброю. Він протестував ноутбуки, мобільні телефони, навушники, акустичну систему і кілька типів динаміків. Виявлені уразливості можуть порушити спокій або ж, навіть, завдати фізичної шкоди. Принтери відомих брендів […]
У Steam для Windows виявили серйозну проблему в безпеці
Експерти попереджають, що популярна ігрова платформа Valve для ПК – Steam, схильна до серйозної уразливості, пов’язаної з нульовим днем безпеки. Згідно з новими даними, близько 72 млн користувачів Windows піддаються ризику захоплення своїх комп’ютерів зловмисником, який потім може встановити шкідливе ПЗ, вкрасти дані, зламати паролі тощо. Android-смартфони можна зламати через Wi-Fi Принтери відомих брендів мають проблеми […]