Windows 10 будет автоматически удалять проблемные обновления

Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными. Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все…

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS. Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что на удочку попадались даже самые бдительные пользователи. Мошенникам удалось создать реалистичную копию окна…

Кардеры в США вооружились новой техникой кражи PIN-кодов

Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля. Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности. Специализирующийся…

RIGF 2019: прошлое и будущее Рунета

Мероприятия в честь 25-летия домена .RU стартуют на форуме. Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле. Форум проводится Координационным центром доменов .RU/.РФ при поддержке Министерства цифрового развития, связи и массовых коммуникаций России. Партнеры форума – ICANN,…

Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года

Коротко о главных событиях минувшей недели. Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО…

Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной

Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео. Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как…

В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем

Все дело в мини-разновидности ошибки Y2K, которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении. Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что…

«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости. Производители смарт-устройств должны запомнить: добавление к названию продукта эпитета «невзламываемый» еще не делает его таковым. Ярким примером являются «умные» противоугонные сигнализации от двух крупнейших производителей Viper и Pandora Car Alarm System, на деле оказавшиеся не такими уж «умными». Специалисты компании Pen Test…

В платформе StackStorm обнаружена критическая уязвимость

Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах. Популярная открытая платформа StackStorm содержит опасную уязвимость, воспользовавшись которой злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах. Уязвимость (CVE-2019-9580) вызвана некорректной обработкой StackStorm REST API CORS (Cross-Origin Resource Sharing) заголовков, что позволяет браузерам отправлять кросс-доменные запросы от имени пользователей/разработчиков, авторизованных в…

Facebook подала в суд на украинских разработчиков за кражу данных пользователей

В рамках киберпреступной схемы обвиняемые убеждали пользователей загрузить вредоносные расширения для браузера. Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook. Речь идет о сотрудниках компании Web Sun Group Глебе Случевском и Андрее Горбачеве,…