0
Борьба с «чипокалипсисом» привела к неожиданным последствиям. Экстренное обновление для операционной системы Windows послужило причиной отказа работы процессоров компании AMD.

0
В Google Play к настоящему моменту появилось уже больше миллиона приложений. Конечно, защита и надёжность сторонних программ для операционной среды Android зачастую весьма сомнительны, поэтому Google старается отслеживать оказывающийся у неё контент. Даже установлено некое подобие антивируса, правда, справиться не всегда удаётся. Время от времени появляются заражённые и вредоносные приложения, наносящие вред пользователям ОС и репутации интернет-гиганта. Именно поэтому корпорация решилась на запуск системы вознаграждений Play Security Reward Program, призванной освободить Google Play от всевозможных опасностей.

0
Китайская компания DJI, которая занимается выпуском любительских и профессиональных дронов, запустила программу bug bounty, чтобы выявить уязвимости в своей продукции. Принять участие в ней могут наряду со специалистами по кибербезопасности также и обычные пользователи. Обнаружение любого «слабого звена» будет оплачено в зависимости от того, насколько серьёзным оно оказалось, в пределах от 100 до 30 тыс. долларов США.

0
Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

0
В ходе конференции DEF CON 24 сотрудники компании Check Point Software Technologies, занимающейся безопасностью, сообщили о четырех обнаруженных уязвимостях в процессорах Qualcomm, из-за которых безопасность более 900 млн Android-устройств оказалась под угрозой. Бреши, получившие общее название Quadrooter, позволяют вредоносному ПО получать root-доступ на смартфонах и планшетах под управлением ОС Android, не запрашивая у пользователя разрешение на установку. В результате владелец гаджета даже не узнает о проблеме, в то время как злоумышленник сможет использовать камеру, микрофон и информацию, хранящуюся в памяти аппарата. В список устройств, подверженных угрозе, попали даже новые смартфоны, система защиты которых, по заверениям производителей, находится на очень высоком уровне: Google Nexus 5X, Nexus 6 и Nexus 6P, LG G4, LG G5, и LG V10, HTC One, HTC M9 и HTC 10, BlackBerry DTEK50, нова модель Motorola Moto X, OnePlus One, OnePlus 2 и OnePlus 3, Sony Xperia Z Ultra, Samsung Galaxy S7 и S7 Edge.

0
Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.