Новости

Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Техподдержка Apple уверяет, что функционал приложения работает как положено. Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум...

Читать дальше...

Генпрокуратура предложила отменить уголовное наказание за «шпионскую» технику

В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования. Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр...

Читать дальше...

Исследование: Безопасность web-сайтов непосредственно связана с SEO

По данным недавнего исследования GoDaddy, 73,9% скомпрометированных сайтов были взломаны в целях SEO. Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу...

Читать дальше...

Начинающие киберпреступники продают через Instagram доступ к ботнетам

Целый ряд страниц в Instagram рекламируют ботнеты и взломанные учетные записи игроков Fortnite. Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. ...

Читать дальше...

В Emerson AMS Device Manager исправлена критическая уязвимость

По системе оценивания опасности CVSS v3 уязвимость получила максимальные 10 баллов. В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804...

Читать дальше...

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений. Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники...

Читать дальше...

ФБР впервые разблокировало смартфон подозреваемого через Face ID

С юридической точки зрения законность подобного метода не определена. Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе...

Читать дальше...
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Google запретит приложения с обфусцированым кодом в Chrome Web Store

Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код. Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании,...

Читать дальше...

В преобразователях частоты Fuji Electric выявлены критические уязвимости

В настоящее время уязвимости остаются неисправленными. В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены ...

Читать дальше...

ФСБ отклонила все предложения по определению «шпионской техники»

ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации». Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ...

Читать дальше...