GadGetPark — новости цифровых технологий

В каждом Mac найдена опасная уязвимость. Ей 10 лет

Исследователи безопасности обнаружили уязвимость ZombieLoad, которая по своей угрозе сравнима с Meltdown и Spectre. Она затрагивает все процессоры Intel c 2011 года, в том числе и те, которые устанавливались в Mac. ZombieLoad позволяет хакерам использовать конструктивные недостатки чипов для кражи личной информации непосредственно с процессора. С 2011 года хакеры могли

Continue reading

Новый вирус угрожает пользователям macOS

Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая совершенная защита имеет свои слабые места — если знать где искать, и как

Continue reading

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решениям конкурирующих разработчиков. Однако, как удалось выяснить исследователи в области кибербезопасности компании Confiant, на этом

Continue reading

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International

Continue reading

Пользователи Android не могут отличить поддельные приложения от настоящих

Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственное исследование и выяснил, что пользователи гораздо чаще ошибаются и вводят учетные данные для доступа к своим счетам

Continue reading

Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств

Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными. Все манипуляции по установлению слежки за жертвами осуществлялись при помощи комплексного инструмента под названием

Continue reading

Более 10 игр из App Store оказались связаны с трояном для Android

Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британской компании Wandera. По их словам, после запуска игр, связанных с Golduck, они начинают собирать данные о

Continue reading

Как Apple мешает распространению антивирусов для macOS

Компания Apple может умышленно препятствовать распространению антивирусов среди пользователей Mac, отказываясь делиться с компаниями-разработчиками данными о вредоносных приложениях под macOS. Такой вывод сделал исследователь в области информационной безопасности Патрик Уордл. Он изучил компоненты шпионского ПО от группировки Windshift, атаковавшей пользователей Mac, и выяснил, что только один из них определяется как

Continue reading

Внешние аккумуляторы научили взламывать Android-смартфоны

Внешние аккумуляторы научили взламывать Android-смартфоны Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android,

Continue reading

Android-троян научился обходить двухфакторную аутентификацию

Android-троян научился обходить двухфакторную аутентификацию Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений. После

Continue reading

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли

Continue reading

Восемь приложений из Google Play с миллиардами загрузок оказались вредоносными

Восемь приложений из Google Play с миллиардами загрузок оказались вредоносными Как минимум восемь приложений из Google Play, имеющих в общей сложности более двух миллиардов загрузок, оказались задействованы в демонстрации мошеннических рекламных объявлений. Об этом пишет BuzzFeed News со ссылкой на исследователей в области компьютерной безопасности фирмы Kochava. Семь из них

Continue reading

Новый Android-троян обчищает банковские счета россиян

Новый Android-троян обчищает банковские счета россиян В период с августа по октябрь 2018 года троян Rotexy атаковал более 70 тысяч устройств под управлением Android, став самым активным представителем категории банковских троянов, констатируют исследователи «Лаборатории Касперского». При этом 98% от общего числа совершенных атак приходятся на пользователей из России, которых разработчики

Continue reading

В тренды Google Play попало вредоносное ПО для Android

В тренды Google Play попало вредоносное ПО для Android Стремление Google ко всеобъемлющему контролю разбивается вдребезги о банальную неспособность компании контролировать даже фирменный каталог приложений. Как сообщил эксперт в области информационной безопасности компании ESET Лукас Стефанко, в Google Play долгое время орудовала партия из 13 троянов, выдавая себя за гоночные

Continue reading

Осторожно: в Google Play проникла серия поддельных криптокошельков

Осторожно: в Google Play проникла серия поддельных криптокошельков Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Лукас Стефанко. По его информации, на сей раз

Continue reading

Скачивать приложения для Android из сторонних источников стало безопаснее

Скачивать приложения для Android из сторонних источников стало безопаснее Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружения вредоносных компонентов в приложениях для Android, способна выявлять подлог

Continue reading

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение

Continue reading

Google: Android безопасен как никогда прежде

Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопасности Android за 2018 год. Встроенный антивирус не только предостережет от опасности установки потенциально

Continue reading

Android-приложение воровало данные для доступа к криптовалютным биржам

Android-приложение воровало данные для доступа к криптовалютным биржам В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя

Continue reading

Приложение для слежения за курсом криптовалют воровало сбережения пользователей Mac

Всеобщее увлечение криптовалютами, не прошедшее даже после обвала курса биткоина, породило появление множества мошеннических приложений даже для, казалось бы, неуязвимой macOS. Как сообщает ресурс MalwareBytes, одним из таких приложений оказалась утилита для отслеживания курса криптовалют под названием CoinTicker. Она устанавливала на компьютеры Mac пару бэкдоров, с помощью которых злоумышленники могли

Continue reading