Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.

В настоящее время стремительно увеличивается число бытовых устройств, подключаемых к Интернету и объединяемых в систему Умного дома. При этом чаще всего пользователи используют смарт телевизоры, которые и являются основой для системы умного дома. Однако потребители редко задаются вопросом обеспечения защиты от несанкционированного проникновения хакеров в домашнюю систему управления умными гаджетами.

Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

Если вы не можете покончить с социальной сетью, то она может это сделать с вами. Именно это произошло 11 ноября во всемирно популярной соцсети Facebook — на страницах тысяч пользователей появилось сообщение об их смерти со стандартным выражением соболезнований семье и близким недавно почившего в мир иной. В злосчастный перечень попали не только рядовые граждане, но и звезды, а также основатель компании Марк Цукерберг.

Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.

Программист Ахмед Альмутава опубликовал скрипт, по которому можно отследить всех покемонов в игре Pokemon Go. А помогает в этом обнаруженная программистом уязвимость в программном коде игры. Она заключается в том, что сервер игры Pokemon Go на запрос с координатами любого места, возвращает обратно нахождение всех покемонов рядом с местом, откуда был подан запрос.

Обладатели устройств iPhone или iPad на 64-битных процессорах с обновлением системы до версии iOS 9.3 должны были бы забыть об уязвимости в виде злополучной даты "01 января 1970", которая превращает перечисленные аппараты в "кирпичи". Однако, как выяснили эксперты по безопасности из PacketSled, проблема не решена окончательно и, несмотря на то, что пользователь уже не может вручную установить критическую дату, злоумышленники способны вывести яблочную технику из стоя при подключении их к поддельным точкам доступа Wi-Fi.