Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение...
С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была выявлена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих...
Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и...
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты. Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости». ...
Представители компании уверяют, что финансовая информация не пострадала. Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек. В ходе кратковременной атаки хакеры украли «некоторые»...
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами. Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. ...
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр. Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard. ...
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании. Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus...
Причиной удаления стало нарушение приложением политики сбора данных Apple. Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal. ...
Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет. Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу. «Мы предприняли дополнительные...
