Новости
22Янв

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся...

Читать дальше...
22Янв

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных...

Читать дальше...
22Янв

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное...

Читать дальше...
22Янв

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением...

Читать дальше...
22Янв

В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов...

Читать дальше...
22Янв

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance. Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. ...

Читать дальше...
22Янв

Первый месяц после запуска стал для новой игры ATLAS настоящим кошмаром

Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в...

Читать дальше...
22Янв

Google оштрафована на €50 млн за нарушение норм GDPR

Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей. Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при...

Читать дальше...
22Янв

Новые ИБ-решения недели: 22 января 2019 года

Краткий обзор новых продуктов в области информационной безопасности. XebiaLabs представила платформу XebiaLabs DevOps для автоматизации и отслеживания выпуска релизов по сквозной CI/CD-цепочке, от кода до релиза. Обладая информацией о проблемах безопасности и соответствия, команды могут принять меры для устранения рисков сбоев, уязвимостей и нарушений управления IT...

Читать дальше...
22Янв

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения. Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения. CX-Supervisor представляет собой ПО для...

Читать дальше...