Новое блокирующее экран приложение-вымогатель появилось в сети и нацелено главным образом на пользователей из США. Оно выглядит как окно активации системы Windows и просит позвонить на бесплатный номер для возвращения доступа к своему компьютеру. Приложение было обнаружено компанией Symantec и не распространяется столь же массов
Последнее обновление: 07.08.2016
Компания Dr.Web обнаружила на платформе Android новый троян, который умеет самостоятельно покупать и устанавливать приложения в магазине Google Play Store. Android.Slicer представляет собой приложение якобы для оптимизации смартфона, предлагающее очистить память устройства, закрывая неиспользуемые приложения. Также программа уме
Последнее обновление: 06.08.2016
На конференции информационной безопасности Black Hat USA 2016 в Лас-Вегасе компания Apple анонсировала запуск в ближайшие месяцы программы поиска уязвимостей в своём программном обеспечении. Среди крупных компаний Кремниевой Долины Apple одна из немногих до сих пор не обзавелась подобной программой. Они есть у Microsoft, Google
Последнее обновление: 06.08.2016
Уязвимость в обработке системой Windows старых процедур аутентификации для сетевых ресурсов может раскрыть логин и пароль учётных записей Microsoft или VPN при их использовании. Эксплоит задействует внедрение ссылки в ресурс SMB внутри веб-страницы или электронного письма, просматриваемого через Outlook. Хакеры могут поместить с
Последнее обновление: 02.08.2016
Месяц только начался, но уже состоялся релиз августовского обновления безопасности Security Update, вместе с которым Google опубликовала пространное описание содержащихся в нём исправлений. Это обновление стало юбилейным, появившись через год после того, как Google начала ежемесячно выпускать подобные обновления безопасности And
Последнее обновление: 02.08.2016
В официальном магазине Google Play Store обнаружились 155 Android-приложений, инфицированных трояном Android.Spy. Он собирает сведения об устройствах пользователей и показывает рекламу на домашнем экране, в приложениях и в поле уведомлений. Компания Dr.Web информировала об этом открытии Google, но приложения пока остаются в мага
Последнее обновление: 01.08.2016
Прошёл полный год с момента скандального доклада Джошуа Дрейка из компании Zimperium, в котором было обнародовано несколько уязвимостей Stagefright — компонента Android, отвечающего за обработку медиа-данных. Как оказалось по итогам прошедшего года, в Zimperium лишь открыли ящик Пандоры, и основной массив уязвимостей был обнаружен позднее
Последнее обновление: 31.07.2016
Google убрала из магазина приложений системы Android одну из программ после того, как специалисты компании Symantec уличили её в незаметном сканировании и краже персональных фотографий и видео с устройств пользователей. Приложение называется HTML Source Code Viewer, разработчиком является компания Sunuba Gaming. К моменту удален
Последнее обновление: 28.07.2016
27 июля 2016 запомнится как чёрный день для менеджера паролей LastPass, поскольку появилась информация о двух уязвимостях онлайн-сервиса. Первую обнаружил исследователь Матиас Карлссон из компании Detectify. Он написал в блоге, что проблема скрыта в коде JavaScript, который отвечает за парсинг URL-страницы, на которой работает L
Последнее обновление: 28.07.2016
Исследователи Мэтт Нильсон и Мэтт Грабер обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей. Метод не задействует сложных механизмов с внедрением кода, используя существующий в Windows планировщик заданий, кот
Последнее обновление: 27.07.2016