Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.

В настоящее время стремительно увеличивается число бытовых устройств, подключаемых к Интернету и объединяемых в систему Умного дома. При этом чаще всего пользователи используют смарт телевизоры, которые и являются основой для системы умного дома. Однако потребители редко задаются вопросом обеспечения защиты от несанкционированного проникновения хакеров в домашнюю систему управления умными гаджетами.

Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.

Современные дети быстро схватывают суть технологий и предлагаемых функций, а потому родителям стоит быть более бдительными и внимательными к своему чаду во всех аспектах. К чему это, спросите вы? Зачем эти нравоучения и наставления? Поучительная история произошла в американской семье, где шестилетняя Эшлинд Хауэлл (Ashlynd Howell) решила не дожидаться неизвестных подарков от дедушки Санты. Она взяла процесс, так сказать, в собственные руки и самостоятельно заказала с помощью маминого заблокированного отпечатком пальца iPhone желанных на Рождество мягких покемонов на 250 долларов США.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.