Исследователи из Citizen Lab выявили серьезные уязвимости в клавиатурных приложениях крупнейших китайских производителей смартфонов, включая Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi. Эти бреши позволяют злоумышленникам перехватывать и расшифровывать вводимую информацию. Из всех анализируемых приложений, только клавиатуры от Huawei не содержат обнаруженных уязвимостей.
Специалисты установили, что проблемы связаны с недостаточно защищенной передачей данных. Например, Baidu IME использует устаревшее шифрование BAIDUv3.1, что позволяет перехватывать данные передачи в виде простого текста. Аналогичная уязвимость обнаружена в iFlytek IME. В то время как ввод на клавиатуре Samsung передается по незащищенному HTTP-соединению, что делает данные доступными для любого, кто может перехватить сетевой трафик.
Клавиатуры, установленные на устройствах других упомянутых брендов, также содержат аналогичные уязвимости. При этом количество пользователей, потенциально подверженных риску, оценивается в миллиарды, особенно среди тех, кто использует устройства, популярные на китайском рынке.
Эксперты рекомендуют пользователям обновлять операционную систему и приложения до последних версий для минимизации рисков. Также рекомендуется переход на использование клавиатур, которые обрабатывают данные локально на устройстве, вместо облачных решений, что повышает уровень безопасности информации.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
