Посредством направленной антенны и некоего сетевого оборудования возможно взять и украсть пароль к Wi-Fi. Известный и авторитетный ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) совершил весьма увлекательный опыт, на протяжении которого ему удалось взломать «умные» чайники по всему Лондону, показав так не сильную защиту безопасности точек доступа Wi-Fi. В изучении Манро применял iKettle – серию смарт-чайников, работу которых возможно осуществлять дистанционно посредством соверменных мобильных устройств.

Интернациональная несколько исследователей готовит клиент неизвестной сети Tor для планшетов и смартфонов на iOS. Об этом пишет Dailydot ссылаясь на разработчиков популярного анонимайзера.

Во вторник, 13 октября нынешнего года, состоялся выход обновленной версии браузера Гугл Chrome 46.0.2490.71. В нем разработчики исправили как минимум 9 уязвимостей. Пять брешей разрешали удаленному пользователю скомпрометировать совокупность. Уязвимости CVE-2015-6755 и CVE-2015-6756 существовали из-за неточности применения после высвобождения в компонентах PDFium и Service Worker.

Разработчик устранил бреши в Adobe Acrobat, Reader и Flash Player. В рамках «вторника обновлений» компания Adobe выпустила 2 бюллетеня безопасности, в которых было исправлено 69 уязвимостей в самые популярных продуктах корпорации. Бюллетень APSB15-24 ликвидирует 56 брешей в Adobe Acrobat и Adobe Reader, тогда как в APSB15-25 было исправлено 13 уязвимостей в Flash Player. Самые опасные бреши разрешали удаленным преступникам выполнить произвольный код. 

Во вторник, 13 октября 2015 года, корпорация Микрософт в рамках очередного «вторника обновлений» выпустила 6 бюллетеней безопасности, исправляющих 31 уязвимость в собственных продуктах. Последовательность брешей разрешал скомпрометировать совокупность и выполнить произвольный код.

Правообладатели назвали репозиторий разработчика «вопиющей, точной копией» программного обеспечения StarCraft. Браузерная версия игры StarCraft была удалена из Сети в связи с обращением производителя компьютерных игр Blizzard Entertainment. С помощью Javascript и HTML5 любители создают собственные копии продуктов, которыми могут обмениваться с друзьями, тем самым нарушая авторские права. То же самое произошло с разработчиком Ryuta, создавшим HTML5-версию StarCraft, которая была опубликована на GitHub и активно рекламировалась в интернете.

На протяжении атак преступники внедряют код JavaScript в страницу авторизации и похищают учетные эти. Согласно данным экспертов ИБ-компании Volexity, преступники применяют ответ Cisco Clientless SSL VPN (WebVPN) для кражи ответственных учетных данных и компрометации корпоративных совокупностей разных организаций. Cisco WebVPN разрешает организовать удаленный доступ к сетям.

Пользователи Nexus уже могут установить обновление, а вот остальным нужно будет подождать. Разработчики Гугл и производители мобильных устройств Сейчай занимаются выпуском обновлений, исправляющих уязвимости Stagefright 2.0 в ОС Android. Напомним, исследователь ИБ-компании Zimperium Джошуа Дрэйк (Joshua Drake) раскрыл подробности о двух новых уязвимостях Stagefright, одна из которых (CVE-2015-6602) содержится во всех редакциях Android, начиная с первой, а вторая (CVE-2015-3876) - в версии Android 5.0. 

Малоизвестная неточность в парсере SSL-трафика разрешает преступнику выполнить произвольный код. Исследователь безопасности Тэвис Орманди, что несколько дней назад нашёл множественные уязвимости в "Антивирусе Касперского", отыскал брешь в антивирусе Avast. Малоизвестная неточность в парсере SSL-трафика разрешает преступнику выполнить произвольный код на целевой совокупности.

Активисты призывают высвободить 17-летнего ребёнка, осужденного за антиправительственные действия. Интернет-активисты Anonymous запустили кампанию называющиеся #OpNimr, направленную против правительства Саудовской Аравии. Так участники группы выступают в протест бессчётных случаев нарушения прав человека в стране. 

Русские разработчики противовирусных программ "Лаборатория Касперского" и "Доктор Web" (Dr. Web) вошли в обновленный санкционный перечень. В соответствии с указом украинского президента Петра Порошенко, запрещается осуществлять госзакупки товаров, услуг и работ этих компаний, и вдобавок устанавливается запрет на применение программных продуктов Kaspersky органами власти.

Специалисты зафиксировали атаки с применением вредоносного ПО SYNful Knock в Украине, Индии, Мексике и Филиппинах. Исследователи принадлежащей FireEye компании Mandiant нашли ранее малоизвестные атаки на маршрутизаторы с применением техники перенаправления трафика через интернет, разрешающей преступникам собирать громадные количества данных и наряду с этим оставаться незаметными для существующих ответов безопасности.