InfoResist

Метка: уязвимость

  • Google обнаружил, что злоумышленники могут иметь доступ к телефонам под управлением Android

    Google обнаружил, что злоумышленники могут иметь доступ к телефонам под управлением Android

    Компания Google обнаружила уязвимость в телефонах, которые работают на базе Android, она позволяет злоумышленникам получить доступ к устройствам. Об этом сообщает «ZDNet«.

    По данным издания, в компании Google обнаружили уязвимость в коде ядра операционной системы Android. В список уязвимых попали несколько моделей телефонов: Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo А3, Moto Z3, Oreo LG, Samsung S7, S8, S9.

    Отмечается, что под угрозой устройства, на которых стоит система Android 8.x и более поздние версии. Ранее израильская компания Check Point установила, что смартфоны на платформе Android уязвимы для фишинговых смс-атак.

    Напомним, операционная система Android, которая используется на 2,5 млрд мобильных устройств, изменит логотип и принцип наименования новых версий.

  • В Windows 10S обнаружили опасную уязвимость

    В Windows 10S обнаружили опасную уязвимость

    В операционной системе Windows 10S обнаружена уязвимость «средней тяжести», которая позволяет хакерам запускать произвольный код для взлома ОС. Об этом сообщили эксперты безопасности компании Google’s Project Zero.

    Специалисты отмечают, что о бреши в системе информировали Microsoft еще в январе, однако несколько месяцев спустя компания так и не исправила проблему. Из-за этого информацию пришлось обнародовать в открытом доступе.

    При этом разработчики ОС обещали пользователям «оптимизацию безопасности и повышение производительности».

    По словам экспертов Google, для взлома компьютера хакерам придется физически присутствовать у ПК с Windows 10 S, поэтому пользователи обычной Windows 10 и более ранних версий могут спать спокойно.

  • Apple предупредила об уязвимости большинства своих устройств

    Apple предупредила об уязвимости большинства своих устройств

    Недавно обнаруженная уязвимость процессоров затронула почти всю технику Apple. Об это говорится в официальном заявлении компании.

    «Обнаружены две угрозы под названиями Meltdown и Spectre. Эти проблемы затрагивают почти все устройства и операционные системы, все компьютеры Mac и устройства iOS подвергнуты опасности», — утверждают в Apple.

    Meltdown не затрагивает лишь умные часы Apple Watch. В компании также отметили, что уже выпустили обновления в iOS 11.2, macOS 10.13.2 и tvOS 11.2 для защиты от Meltdown.

    Из-за багов, хакеры могут заполучить некоторую личную информацию пользователей, включая данные из приложений. Чтобы этого не случилось в компании посоветовали загружать программы только из надежных источников, таких как App Store.

    Выявленная уязвимость процессоров касается не только продуктов Apple но и других производителей техники. О проблеме стало известно в начала января. Она получила название «чипокалипсис».

  • Во всех версиях Word нашли неприятную уязвимость

    Во всех версиях Word нашли неприятную уязвимость

    Во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Об этом сообщили специалисты по информационной безопасности из компании FireEye. Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.

    Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

    Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

    В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».

  • Обнаружена уязвимость авторизации Google

    Обнаружена уязвимость авторизации Google

    Найдена уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации. Это обнаружил исследователь компьютерной безопасности Эйдан Вудс, сообщает Business Insider.

    Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации.

    Примечательно, что Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.