Выпущенное разработчиками обновление не закрывает все возможности атак. В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили , что он...
Вебинар состоится 11 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). Во время проектов по расследованию инцидентов и...
В отношении подрядчика итальянской полиции возбуждено уголовное дело. В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without Borders) сообщили об обнаружении новой шпионской платформы...
Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши. Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий...
Депутаты подготовили поправки ко второму чтению в законопроект о суверенном Рунете. Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в законопроект об автономной работе российского сегмента интернета. Согласно поправкам, передача данных в Рунете должна осуществляться с использованием только отечественного шифрования, пишет «РБК». Помимо прочего,...
Для обмана автопилота достаточно всего лишь нарисовать на дороге несколько небольших стикеров. Уязвимость в прошивке электрокара Tesla Model S 75 позволила исследователям удаленно перехватить управление авто и заставить его выехать на встречную полосу движения. Для того чтобы обмануть автопилот и заставить его отклониться от намеченного пути, достаточно...
В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента. Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали более 300 млрд посещений пиратских...
При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО. По данным Google, в прошлом году количество вредоносного ПО, загруженного из Google Play, удвоилось. Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются...
Пользователи утверждают, что такая возможность существовала более месяца. Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач». Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и...
У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа. Некоторые пользователи Skype для Android столкнулись с неприятной проблемой – приложение вдруг начало автоматически отвечать на звонки, тем самым ставя под угрозу их приватность. Учитывая, что многие удаленные сотруники с помощью Skype отмечаются на рабочем месте, автоматическое...
