После установки на устройство приложения оказывались совершенно нерабочими. Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции. Как сообщает исследователь компании ESET Лукас Стефанко (Lukas Stefanko), приложения, опубликованные разработчиком под именем Luiz O Pinto, были установлены как минимум 560 тыс. раз. В общей...
Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.<br /> <br /> Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже...
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства. В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству. Уязвимость (CVE-2018-7798) существует в...
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d». Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак. Омографические атаки известны еще с 2001...
Злоумышленники модифицируют последние цифры номеров платежных карт, собираемых соперниками. За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways...
Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. ...
Стоимость «пробивки» банковских данных возросла в полтора раза по сравнению с началом года. Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу технический директор компании DeviceLock Ашот Оганесян...
Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей. В апреле нынешнего года компания Microsoft анонсировала поддержку стандарта WebAuthn, позволяющего авторизоваться в Microsoft Edge с помощью ключей безопасности FIDO2. Начиная с 20 ноября, у пользователей Windows 10 появилась возможность авторизоваться в своих учетных записях...
Проблема позволяет удаленно выполнить произвольный код. Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на...
Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon. ...
