Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Компания Check Point Software Technologies, работающая в сфере IT-безопасности, опубликовала отчёт, согласно которому вредоносные приложения маскируются под легитимные Android-программы, и на текущий момент они успели заразить более миллиона Google-аккаунтов на смартфонах и планшетах. Эти приложения используют известные уязвимости в операционной системе Android, позволяя злоумышленникам удалённо управлять устройствами и устанавливать другие приложения без ведома и согласия пользователя.

Оказывается подслушать разговор людей, находящихся недалеко от компьютера, можно не только через микрофон, но и наушники. Группа исследователей из израильского университета имени Бен-Гуриона выяснила, что вредоносная программа способна превратить наушники, подключенные к ПК, в весьма продуктивного шпиона — беседу можно не только услышать в режиме реального времени, но и записать непосредственно с помощью аксессуара.

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

Сотрудники китайского интернет-гиганта Tencent обнаружили уязвимость в программном обеспечении Tesla Model S, которая открывает доступ к некоторым системам автомобиля.

Недавнее заявление специалистов компании Check Point о подверженности почти миллиарда Android-устройств уязвимости QuadRooter в процессорах Qualcomm встревожило многих владельцев гаджетов с данной операционной системой. Суть угрозы в том, что вредоносное ПО может получить полный доступ к системе, не запрашивая у пользователя дополнительного разрешения, но сначала зараженное приложение должно быть установлено на аппарате. До выпуска всех заплаток от QuadRooter сотрудники Check Point рекомендуют скачивать приложения только через Google Play, избегать подключения к публичным точкам доступа Wi-Fi и не устанавливать ПО, предоставляющие root-доступ к устройству. Впрочем, Google утверждает, что опасность обнаруженных уязвимостей в чипах Qualcomm для Android-устройств преувеличена.

Компания Casio анонсировала новую защищенную модульную камеру EX-FR200, способную снимать 360-градусные материалы. Аппарат состоит из центрального блока управления и съемного модуля камеры с оптическим блоком. Камера характеризуется 1/2,3-дюймовым КМОП-сенсором с приблизительно 12 млн пикселей и 1.35-мм объективом, с фокусным расстоянием 13.4 мм в 35-миллиметровом эквиваленте и ISO 80–3200. EX-FR200 умеет вести панорамную съемку в нескольких режимах благодаря возможности размещения до двух сменных камер на центральном блоке. Всего доступно четыре режима: панорама разрешением 3888x3888 пикселей с углом поля зрения 180°, 360-градусная панорама с разрешением 7456x1864 пикселей, сверхширокоугольный снимок с углом поля зрения 208° и сферическая панорама, снятая двумя камерами. Поддерживается запись видео в 4K-формате с разрешением 3840×2160 точек и скоростью 30 к/с. Модуль камеры можно использовать как отдельно от управляющего блока, так и вместе. Во втором случае устройство приобретает вид обычной фотокамеры. Взаимодействие между составляющими EX-FR200 осуществляется через Bluetooth 2.1 и Wi-Fi 802.11b/g/n. Новинке не страшны падения с высоты 1.3 метра. Есть и защита от пыли и влаги по стандарту IP68. Для хранения информации подойдут карты памяти формата microSD, microSDHC и microSDXC. Дата начала продаж и стоимость новинки пока не сообщены.