Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.

18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.

Не секрет, что в любой операционной системе можно найти те или иные уязвимости, которые позволяют получить доступ к личным данным, изменить настройки устройства либо проделать другие действия. Но не все знают, что подобные уязвимости могут быть и на аппаратном уровне. Известный в определённых кругах специалист по вопросам кибер-безопасности Крис Домас (Chris Domas) нашёл такую у процессоров Intel. Причём, данная уязвимость присутствует во всех процессорах компании, которые выпускались с 1997 по 2010 год (до поколения Sandy Bridge). Дыра в безопасности позволяет установить на ПК вредоносное ПО. Само собой, в такой ситуации не поможет даже переустановка ОС. Правда, для того, чтобы проделать все необходимые манипуляции, злоумышленнику понадобится низкоуровневый доступ к системе, так что большинству не стоит особо беспокоиться. Что касается наличия такой уязвимости в процессорах AMD, данный вопрос остаётся открытым, так как Домас работал лишь с CPU Intel.

Репутация одного из самых крупных мировых поставщиков персональных компьютеров компании Lenovo снова оказалась под угрозой. Пользователи обвиняют производителя в скрытой установке приложения на ряд моделей ноутбуков. Напомним, что не так давно Lenovo ругали за приложение под названием Superfish, которое изначально поставлялось с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro. Оно не только анализировало пользовательский трафик и вставляло рекламу на страницы сторонних сайтов, но и делало устройство более уязвимым для хакерских атак.

Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

В мобильной операционной системе iOS был обнаружен новый серьезный баг - если пользователь получит на свой iPhone короткое текстовое сообщение с определенным набором символов и арабской вязью, то при попытке открытия этого SMS смартфон перегрузится. Широкой огласке этот способ «удаленной перезагрузки» предал один из пользователей популярного ресурса reddit. Как вскоре удалось установить специалистам, уязвимость существует в iOS 8.3 и более ранних версиях операционной системы от Apple. Для того чтобы вернуть аппарат в рабочее состояние, после перезагрузки смартфона необходимо отправить или получить ещё одно SMS любого содержания. Также действен способ, при котором в текстовом редакторе наподобие Notes создается быстрая запись и через опцию Share отправляется самому себе. В настоящее время служба поддержки Apple работает над устранением уязвимости.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Аналитики SourceFire’s Vulnerabilities Research Team, проведшие исследование мобильных операционных систем на наличие в них уязвимостей, сделали неожиданное открытие: Apple iOS содержит больше "дыр", чем любая из других популярных платформ для смартфонов, планшетов и музыкальных плееров...

Из-за опасной уязвимости злоумышленники могут получить полный доступ к физической памяти топовых смартфонов компании Samsung. Эксплойт обнаружили участники XDA Developers. С помощью вредоносного приложения можно украсть и удалить загруженные на Galaxy S III, Note II и Galaxy S II данные или даже сделать устройство полностью неработоспособным. Судя по всему, уязвимость касается устройств, оснащенных процессором Samsung Exynos 4210 или 4412. Помимо флагманских смартфонов корейской компании, такой чип используется также в Meizu MX. Среди планшетов опасности подвержен Galaxy Note 10.1. Отмечается, что компания Samsung осведомлена о «дыре» в безопасности, но пока предпочитает не комментировать ситуацию.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.