Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt
>>> Опубликовано - 2019/02/28 - Комментариев 0 - Просмотров 3
Метки: Thunderbolt безопасность
Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключенных ПК.
Они назвали данную уязвимость Thunderclap. По сообщению источника Bleeping Computer, статья была представлена на конференции NDSS 2019 (Network and Distributed System Security) на этой неделе...
В приложении SHAREit для Android исправлены две серьезные уязвимости, позволяющие похищать файлы с чужих устройств. Воспользовавшись уязвимостями, злоумышленник может обойти реализованный в приложении механизм аутентификации устройства и загружать со смартфона жертвы произвольные файлы и другие данные, такие как токены Facebook и файлы cookie... 
В ноябре 2018 года американское киберкомандование провело первую наступательную онлайн-операцию против России, отключив доступ в интернет "фабрике троллей" Евгения Пригожина.
Об этом пишет The Bell со ссылкой на The Washington Post.
Отмечается, что результат кажется довольно скромным, но последствия атаки могут иметь непредсказуемый масштаб... 
Специалисты компании Oracle предупредили пользователей Android-устройств о новой вредоносной кампании, которая может обойтись им в кругленькую сумму в виде счетов за пользование мобильным интернетом.
Исследователи назвали кампанию DrainerBot и охарактеризовали ее как «крупнейшую мошенническую операцию с мобильными приложениями», и немудрено, ведь зараженные мошенниками приложения были загружены не менее 1 млн раз... 
Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE... 
Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как минимум автора на целевом web-сайте... 
