Что правда? "Лаборатория Касперского" обнаружила уязвимости в телевизорах Smart TV и интернет-роутерах
От
PitBuLL
в Новости и события со всего мира
-
Похожий контент
-
От KL FC Bot
Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
View the full article
-
От Elly
Друзья!
«Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
НАГРАЖДЕНИЕ
Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба.
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 09 ноября 2024 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
От Elly
Друзья!
«Лаборатория Касперского» существует уже 27 лет. За это время компанией выпущено огромное число различных защитных решений. Большинство решений для домашних пользователей выпускается в коробочных версиях. Некоторые из этих коробок выпускались не просто в необычном, а даже в эксклюзивном дизайне.
Небольшой пример необычного варианта коробочной версии Kaspersky Internet Security:
Мы подготовили для вас викторину по дизайну коробок, в которых выпускались продукты «Лаборатории Касперского».
ПРАВИЛА
– викторина состоит из 12 вопросов, опубликованных ЗДЕСЬ;
– каждый вопрос относится к коробке, фрагмент изображения которой представлен в этом вопросе;
– варианты ответов не предоставляются;
– заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
НАГРАЖДЕНИЕ
Без ошибок — 1 500 баллов Одна ошибка — 1 200 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба.
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 23 октября 2024 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (пользователей @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами.
Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
От KL FC Bot
Группа исследователей безопасности обнаружила серьезную уязвимость в веб-портале, принадлежащем южнокорейскому автопроизводителю Kia, которая позволяла удаленно взламывать автомобили и следить за их владельцами. При этом, по сути, для взлома достаточно было всего лишь знать автомобильный номер потенциальной жертвы. Рассказываем подробнее об этой уязвимости.
Слишком подключенные автомобили
Не все об этом задумываются, но автомобили за последние пару десятилетий превратили в очень большие компьютеры на колесах. Даже не самые «умные» из них под завязку напичканы всевозможной электроникой и оборудованы целой кучей датчиков — от сонаров и видеокамер до датчиков движения и GPS.
В последние же годы автомобили — это чаще всего не просто компьютеры, но компьютеры, постоянно подключенные к Интернету, со всеми вытекающими последствиями. Не так давно мы уже писали о том, как современные автомобили собирают массу данных о своих владельцах и передают их автопроизводителям. А также о том, как автоконцерны продают собранные данные другим компаниям, в частности страховщикам.
Но у этой проблемы есть также и другая сторона. Постоянное подключение автомобиля к Интернету означает, что при наличии уязвимостей — как в самом автомобиле, так и в облачной системе, с которой он коммуницирует — кто-нибудь может ими воспользоваться для взлома и слежки за владельцем авто без ведома автопроизводителя.
Так называемое «головное устройство» автомобиля — это лишь верхушка айсберга, на самом деле электроники в современных авто гораздо больше
View the full article
-
От KL FC Bot
В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT. «Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей и почему IoT-устройство и его производитель обязаны доказывать, что достойны доверия покупателей.
Зачем вообще нужны стандарты
Если вы хорошо понимаете основные принципы стандартизации в электронике, то можете пропустить этот раздел и перейти к следующему.
Когда вы в отпуске подключаете свой смартфон к гостиничной розетке, вам невидимо помогают десятки международных стандартов. Зарядные устройства выпускаются в соответствии со стандартом IEC 60335-1:2020, описывающем электробезопасность бытовой техники, форма вилки регулируется IEC 60906-1:2009 и производными стандартами (например, CEE 7/16), а само напряжение в электросети регулируется стандартом IEC 60038:2009+A1:2021. Повсеместная стандартизация значительно упростила жизнь людей: в большинстве стран мира используются одинаковые виды электроприборов, штрихкоды на упаковках продуктов, единицы измерения веса, длины и скорости. А единые подходы к контролю вредных веществ в продуктах, к изоляции и заземлению бытовой техники, дозировкам лекарств, раскраске дорожных знаков позволили значительно повысить безопасность людей и упростить сертификацию и тестирование товаров.
Международная электротехническая комиссия (IEC, International Electrotechnical Commission) обобщает преимущества стандартизации так. Стандарты:
позволяют разным продуктам работать и соединяться друг с другом; применяются при тестировании и сертификации, чтобы проверить, что производитель выполняет свои обещания; содержат технические подробности, применяемые для законодательного регулирования в конкретных странах; упрощают международную торговлю. Организаций, занимающихся стандартизацией, довольно много — есть региональные, есть индустриальные, а есть тематические. Кроме уже упомянутой IEC, есть, например: организация Internet Engineering Task Force (IETF), ответственная за разработку интернет-стандартов; институт American National Standards Institute (ANSI), выпускающий стандарты для американского рынка; а самой «универсальной» является Международная организация по стандартизации (ISO). Там, где их зоны ответственности пересекаются, эти организации часто взаимодействуют и вырабатывают общие рекомендации. Например, стандарты для электротехники обычно называются ISO/IEC.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти