Xakep.ru: Самые быстрые хакеры в мире, уязвимость в WinRAR, выявление Tor-трафика в Android, скрытые микрофоны в Google Nest и другие новости недели
Самое важное в мире инфосека на этой неделе
Дайджест основных событий в мире инфосека
Привет!
Сначала о важном: на «Хакере» снова началась традиционная распродажа, которая продлится до 28 февраля. В это время годовую подписку можно оформить со скидкой 25% (5390 рублей вместо 7290), а если ты постоянный подписчик — то и еще дешевле!
По словам инженеров Google, никто не собирается полностью отказываться от webRequest API, а команда Chrome вовсе не пытается усложнить жизнь разработчикам расширений и, тем более, не пытается вывести из строя сторонние блокировщики контента.
Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, но способен установить, какое именно Android-приложение скрывает Tor-трафик.
Преступники подошли к разработке интерфейса WinPot с выдумкой и стилизовали его под простейший игорный автомат. Возможно, они хотели обыграть термин «джекпоттинг» — так называется одна из техник опустошения банкомата.
Баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен и не обновлялась с 2005 года.
Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний есть примерно 20 минут, чтобы отреагировать, если те имеют дело с российскими правительственными хакерами.
Такие девайсы играют роль хаба в «умном доме», собирая информацию с датчиков движения, и комплектуются динамиком и клавиатурой для ввода кодов безопасности. Наличие микрофона в Google Nest Secure не было упомянуто в спецификациях.
Специалисты компании Duo Labs создали специальный инструмент CRXcavator и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. Выводы исследователей выглядят удручающе.
Комментариев нет:
Отправить комментарий