Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей. Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security. Shortcuts представляет собой приложение для автоматизации, позволяющее создавать последовательность действий, связывая между собой программы и web-сервисы. Приложение не…

Подробнее

Google также платила пользователям для шпионажа за ними

Компания платила вознаграждение за установку приложения Screenwise Meter и предоставление доступа к сетевому трафику. Буквально несколько дней назад SecurityLab сообщал о том, что Facebook уличили в плате пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. После многочисленных публикаций в СМИ Facebook закрыла iOS-версию Facebook Research. Как…

Подробнее

К следующему году в Москве появится Центр кибербезопасности

Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий. К 2020 году в Москве появится собственный Центр кибербезопасности, который охватит все органы власти в столице. Об этом в четверг, 31 января, на форуме «Инфофорум-2019» сообщил замглавы департамента информационных технологий Москвы Александр Горбатько. По словам Горбатько, Центр кибербезопасности будет представлять собой физическое место в…

Подробнее

Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу. Специалисты компании Positive Technologies Владимир Кононович и Вячеслав Москвин обнаружили в зарядных станциях для корпоративного автопарка Schneider Electric EVLink Parking ряд опасных уязвимостей. С их помощью злоумышленник может отключить устройство, тем самым предотвратив зарядку автомобиля, выполнить произвольные команды и получить доступ к…

Подробнее

Firefox начнет предупреждать о MitM-атаках

Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года. Согласно сообщению на странице техподдержки Mozilla, в случаях, когда «нечто в…

Подробнее

ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании

Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom. Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today. Обвиняемый (его имя не раскрывается) обнаружил серьезную уязвимость в системе Magyar Telekom в апреле…

Подробнее

Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или…

Подробнее

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей. Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866 в службе ведения журнала systemd-journald, позволяющих локальному атакующему или вредоносной программе…

Подробнее

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль над несколькими принадлежащими группировке доменами под общим названием «Strontium Domains» (LOGIN-CSIS.ORG, CSIS.EVENTS, CSIS.EXCHANGE и CSIS.CLOUD). Согласно материалам суда, сайты представляли собой…

Подробнее

У пользователей Windows 10 возникли трудности с подключением к «Центру обновления Windows»

Одни считают, что проблема возникла из-за обновления Windows Defender, другие же винят во всем DNS. Пользователи Windows 10 по всему миру столкнулись на этой неделе с невозможностью подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке следующего характера: «Не удалось подключиться к сервису обновления. Мы попытаемся снова позднее, или вы можете попытаться…

Подробнее