Преступники научились обходить функцию блокировки краденых iPhone

Преступники используют несколько способов разблокировки краденых устройств, заблокированных через iCloud. В далеком 2013 году компания Apple реализовала в iPhone функцию безопасности, призванную сделать устройство непривлекательным для воров. Поскольку iPhone может быть связан только с одной учетной записью iCloud, для того чтобы преступник смог его продать, она должна быть полностью удалена, а сделать это без пароля…

Пермский разработчик вынужден отвечать за действия педофила, пользовавшегося его приложением

У разработчика есть списки реальных IP-адресов пользователей приложения, но правоохранителей они не интересуют. Один из разработчиков популярного Android-приложения Kate Mobile Федор В. уже более трех месяцев пребывает в столичном СИЗО. Житель Перми обвиняется в преступлении сексуального характера по отношению к несовершеннолетнему, которого он, по его словам, не совершал. Что вывело правоохранителей на след Федора В.,…

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства. В промышленном решении Kunbus PR100088 Modbus Gateway обнаружены опасные уязвимости, которые позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства. Уязвимыми являются версии Kunbus PR100088 Modbus Gateway до R02 (или версии ПО 1.1.13166). Первая проблема (CVE-2019-6527) связана с некорректной реализацией механизма…

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

Экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах. В рамках внешнего тестирования на проникновение экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах. В большинстве компаний было выявлено…

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты. Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования. Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной…

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте. Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне…

Android-смартфон можно взломать, заставив жертву открыть картинку

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей. Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома. Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0…

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик. Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.…

Китайские кибершпионы взломали норвежского производителя ПО Visma

Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании. Visma поставляет программные продукты…

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании. Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные. «Очередные фишинговые письма…