• Шахраї автоматизували телефонну соціальну інженерію

Телефонне шахрайство і найпростіша соціальна інженерія не втрачають актуальності навіть в наш час, коли зловмисники активно застосовують інструменти спецслужб, а зламати можна навіть кавоварку та холодильник. Більш того, кардинг як і раніше залишається прибутковим «бізнесом», а в даркнеті продають інформацію про тисячі викрадених банківських карт. Але найчастіше знати номер чужої банківської карти недостатньо, ще потрібен […]

Детальніше
Поділитися
  • Автори оригінального шифрувальника Petya намагаються допомогти жертвам NotPetya

27 червня 2017 року компанії по всьому світу зіткнулися з новою епідемією, причиною якої стала нова версія шифрувальника Petya, що з’явився ще в 2016 році. Оператори малварі явно перейняли кілька прийомів у розробників гучного WannaCry і зуміли спровокувати новий витік паніки. Нову малваре називають не тільки Petya, але і NotPetya, SortaPetya, Petna, Nyetya, ExPetr і […]

Детальніше
Поділитися
  • У США поліції можуть дозволити оснащувати дрони зброєю

Поліція перейшла від обговорень такої можливості до конкретних заходів. У штаті Коннектикут на розгляд внесений закон, згідно з яким поліцейські дрони можна буде оснащувати бойовою зброєю, пише Quartz. Закон має досить широке поле дії і регулює польоти будь-яких дронів: цивільних, військових, поліцейських. Але серед усіх пунктів особливо цікавий один – він забороняє оснащувати дрони бойовою […]

Детальніше
Поділитися
  • Фішери обіцяють користувачам World of Warcraft безкоштовних тварин

Фахівці Malwarebytes Labs виявили нову фішингову кампанію, спрямовану на гравців World of Warcraft. На даний момент дослідники знайшли два варіанти шкідливих листів, але їх точно набагато більше. У листах шахраї заманюють користувачів World of Warcraft обіцянкою безкоштовних внутрішньоігрових тварин та іншого контенту. Повідомлення, нібито написані Blizzard, свідчать, що хтось із друзів прислав жертві подарунок – […]

Детальніше
Поділитися
  • Акселерометр смартфона можна ввести в оману, використовуючи звукові хвилі

Група дослідників з університетів Мічигану і Південної Кароліни продемонструвала, що оперуючи звичайними звуковими хвилями, можна обдурити акселерометр сучасного смартфона, передавши пристрою і додаткам підроблені дані. Атака, розроблена фахівцями, отримала назву WALNUT і вона дуже проста. По суті, акселерометр являє собою прилад, призначений для вимірювання уявного прискорення, і класичний акселерометр складається з чутливої маси, прикріпленої до […]

Детальніше
Поділитися
  • Дані можна викрасти через індикатор роботи жорсткого диска

Дослідники з ізраїльського університету ім. Бен-Гуріона продемонстрували можливість передачі даних миготінням світлодіода звертаючись до жорсткого диска. Такі індикатори є на багатьох персональних комп’ютерах і серверах. Дані передаються бінарним кодом зі швидкістю близько 4000 біт / с, чого досить, наприклад, для передачі паролів або ключів шифрування. При цьому власник комп’ютера, швидше за все, нічого не запідозрить – […]

Детальніше
Поділитися
  • У хромбуках з’явиться аутентифікація по відбитку пальця

Судячи з усього, в цьому році власники хромбуков з вбудованими дактилоскопічними сканерами зможуть розблокувати їх, прикладаючи палець: як повідомив сайт Chrome Story, в Chrome OS Canary (щоденна пробна збірка для розробників) з’явився експериментальний прапор, що активізує підтримку «Швидкої розблокування по відбитку пальців» . Згадки дактилоскопічної аутентифікації також присутні в списку змін девелоперської версії Chrome OS 58.0.3007.0, […]

Детальніше
Поділитися
  • Акаунти WhatsApp і Telegram можна було зламувати за допомогою картинок

Дослідники Check Point розповіли про нову хакерську атаку з використанням зображень і інших схожих файлів, спрямованої на користувачів WhatsApp і Telegram. Компанії вдалося створити шкідливу картинку, превью-версія якої виглядала абсолютно нормально, але перенаправляла користувачів на шкідливу HTML-сторінку. При переході на неї користувачі, самі того не знаючи, надавали зловмисникам доступ до всіх локальних даних і, таким […]

Детальніше
Поділитися
  • Свіже оновлення Android захистить користувачів від злому через навушники

Березневий бюлетень безпеки для Android приніс виправлення дуже цікавій уразливості CVE-2017-0510, яку фахівці Google оцінили як критичну. Проблема дозволяє зламати пристрій через стандартний аудіороз’єм, злити дані, зламати ASLR, скинути пристрій до заводських налаштувань або дістатися до завантажувача Android HBOOT. Корінь проблеми сягає до доповіді, яка була представлена на конференції Black Hat ще в 2013 році. […]

Детальніше
Поділитися
  • BlackBerry Privacy Shade затемнить екран смартфона щоб уникнути сторонніх поглядів

BlackBerry не тільки продовжує жити в мобільному сегменті зусиллями китайської TCL, що анонсувала в ході виставки MWC 2017 смартфон KEYone, а й випускати корисний софт для прихильників тотальної конфіденційності. Забезпечити захист персональної інформації від небажаних поглядів візьметься мобільний додаток Privacy Shade, переваги якого зможуть оцінити власники смартфонів BlackBerry під управлінням ОС Android. Алгоритм BlackBerry Privacy […]

Детальніше
Поділитися