Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. ...
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для...
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов. На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые...
Большая часть рекламы представляет собой поддельные уведомления об угрозах. В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается...
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса». Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, запрос от ФСБ был...
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016. Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server. ...
Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. ...
Коротко о самых значимых событиях минувшей недели. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019...
Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению. Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование,...
Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов. Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder. Таким образом в рамках «закона Яровой» сервис обязан в...
