Google обвинили в саботаже Microsoft Edge

Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и упростить задачу разработчикам приложений. Однако бывший стажер команды Microsoft Edge Джошуа…

Подробнее

В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Первая уязвимость (CVE-2018-7813) представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема…

Подробнее

Twitter атаковали правительственные киберпреступники

Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя. Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии». Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для…

Подробнее

Фанаты PewDiePie атаковали 250 тыс. принтеров

По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах. Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс. принтеров по всему миру и заставили их печатать рекламные листовки. Теперь…

Подробнее

В МИД РФ будет создан новый департамент по вопросам ИБ

В настоящее время министерство активно занимается вопросом информационной безопасности. В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста в МИА «Россия сегодня». По словам Ульянова, в настоящее…

Подробнее

Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели. Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas Brewster) решил проверить, так ли надежны набирающие популярность…

Подробнее

Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года

Коротко о главном на прошедшей неделе. На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним разработчикам получить доступ к некоторым персональным данным пользователей соцсети. В…

Подробнее

Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки. Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости, которая могла поставить под угрозу пользователей. Фримен не раскрыл…

Подробнее

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего характера: «Microsoft обнаружила несколько неотправленных писем». В уведомлении также есть ссылка…

Подробнее

Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей…

Подробнее