Смарт-часы становятся неработоспособными после установки обновления. 30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления. ...
Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL. Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов...
Десять граждан КНР, в том числе два офицера разведки, обвиняются в похищении проприетарных аэрокосмических технологий. Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста,...
Исследователи рассказали о четырех новых техниках слежения за историей браузинга пользователей. История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она...
Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде. Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (Nathaniel Suchy),...
Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет. Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру. Человеко-машинный интерфейс представляет собой инженерные решения, обеспечивающие взаимодействие...
Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО. Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте. Проведенная Управлением генерального инспектора Министерства внутренних дел США проверка показала, что компьютерная сеть Геологической службы США...
Краткий обзор новых продуктов в сфере информационной безопасности. Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе...
В Басманном суде Москвы началось рассмотрение дела о группировке, занимавшейся мошенничеством с билетами. В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7. Согласно обвинительному заключению, в 2013-2014 годах организованное преступное сообщество,...
Игорь Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов...
