Новости / университетские исследования (8)

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

колонки Amazon

Исследователи из Северо-Восточного университета в Бостоне (США) предупредили пользователей «умной» колонки Echo Dot от Amazon о проблеме, связанной с безопасностью конфиденциальных данных. Как обнаружили эксперты, даже после выполнения сброса настроек «умной» колонки до заводских оставляется большое количество цифровых данных, включая пароли, локац …

Читать пост

Старые поддомены популярных сайтов уязвимы перед кибератаками

домены

Группа исследователей в области информационной безопасности из Венского технологического университета и Венецианского университета Ка-Фоскари предупредила , что старые или необслуживаемые поддомены часто содержат упущенные из виду уязвимости, подвергающие организации риску кибератак.

Читать пост

Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений

уязвимость

Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров.

Читать пост

Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone

смартфоны

Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.

Читать пост

Представлен новый метод MitM-атак на HTTPS

alpaca

Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию.

Читать пост

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Cut-and-Mouse

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.

Читать пост

Тысячи расширений Chrome меняют заголовки безопасности

Google

Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.

Читать пост

Новые техники позволяют менять содержимое сертифицированных PDF-документов

PDF

Специалисты Рурского университета в Бохуме представили две новые техники, позволяющие незаметно модифицировать содержимое сертифицированных PDF-документов. К примеру, одно лицо поставило на PDF-документе (скажем, на договоре) цифровую подпись и передало его на подпись своему партнеру.

Читать пост

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

AMD Intel

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций.

Читать пост

Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств

AirDrop

Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств.

Читать пост