Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и...
Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Первая уязвимость (CVE-2018-7813)...
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя. Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и...
По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах. Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс....
В настоящее время министерство активно занимается вопросом информационной безопасности. В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста...
Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели. Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas...
Коротко о главном на прошедшей неделе. На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним...
Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки. Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости,...
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего...
Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например,...
