В смартфонах LG обнаружены две опасные уязвимости

Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения. Первая уязвимость получила идентификатор CVE-2016-3117. Она может быть использовала локально и связана с привилегированным сервисом LG — LGATCMDService. Из-за программной ошибки, Читать далее →

Эксперты подсчитали ежемесячный заработок авторов набора эксплоитов Nuclear

Разработчики сдают Nuclear в аренду на ограниченный срок, предоставляя гарантии возврата средств.   В настоящее время набирает популярность так называемая облачная бизнес-модель, и авторы вредоносного ПО также взяли ее себе на заметку. Гораздо удобнее продавать услуги облачного сервиса, чем эксплоиты, ведь можно регулярно получать доход, сдавая вредонос в аренду. По модели Читать далее →

«Оперативная реакция». Руководитель подразделения Check Point Incident Response Дэн Уайли о том, как спасают жертв кибератак

Нефтяные шейхи, мафиози, правительственные разведки и мегакорпорации всегда заняты своими делами, и в их число с недавних пор входят атаки на ИТ-инфраструктуру друг друга. Мир изменился, и в списке контактов у начальника любой компании теперь, кроме частной охраны, должны быть и специалисты по инфосеку. Check Point Incident Response — это Читать далее →

На Android напали полчища «викингов»

Новейший Android-зловред, обошедший контроль Google Play, приобщает мобильные устройства к ботнету для накрутки рекламных кликов, проведения DDoS-атак, рассылки спама и совершения других противозаконных действий. Недавно обнаруженная вредоносная кампания, нареченная Viking Horde («Орда викингов»), подробно рассмотрена в блоге Check Point. Согласно исследователям, новый бот загружают несколько приложений, проникших в магазин Google Читать далее →

Хакеры обманули производителя антивирусов с помощью взяток, стеганографии и хитрости

Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group. Создать вредоносное ПО для мобильных устройств, пожалуй, проще, Читать далее →

Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных

Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от Читать далее →

Никто не в безопасности

Эксперты ESET и Kaspersky Lab напоминают, как следует защищаться от киберугроз пользователям iOS и Android theRunet сделал подборку крупных уязвимостей в самых популярных ОС и напоминает, как обезопасить себя от нежелательных программ.  Игра в имитацию Специалисты Check Point обнаружили уязвимость в операционной системе iOS 9.3, которая потенциально представляет угрозу для миллионов Читать далее →

Рынок аппаратных средств безопасности продолжит расти

По данным отчета IDC Worldwide Quarterly Security Appliance Tracker, доходы производителей аппаратных средств безопасности и объемы поставок такого оборудования в третьем квартале 2014 года продемонстрировали уверенный рост. Выручка поставщиков решений выросла на 10 % в годовом исчислении, составив $2,4 млрд. Таким образом, рынок уже 20-ый квартал подряд оказывается в плюсе. Читать далее →