Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных неплательщиков» является частью жесткой системы социального рейтинга, предназначенной…

Подробнее

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей. Специалист…

Подробнее

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной…

Подробнее

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное ПО Malwarebytes вызывало сбои в работе компьютеров под управлением…

Подробнее

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением iOS 12.1.2, с помощью которой им удалось обойти PAC-систему и…

Подробнее

В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов используется киберпреступниками для заражения систем всевозможными вредоносными программами, начиная от вымогательского…

Подробнее

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance. Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. По информации издания CCN, объявление о продаже было размещено на…

Подробнее

Первый месяц после запуска стал для новой игры ATLAS настоящим кошмаром

Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в течение нескольких часов заваливали игроков сообщениями…

Подробнее

Google оштрафована на €50 млн за нарушение норм GDPR

Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей. Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l’informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при получении согласия на обработку и использование персональной информации…

Подробнее

Новые ИБ-решения недели: 22 января 2019 года

Краткий обзор новых продуктов в области информационной безопасности. XebiaLabs представила платформу XebiaLabs DevOps для автоматизации и отслеживания выпуска релизов по сквозной CI/CD-цепочке, от кода до релиза. Обладая информацией о проблемах безопасности и соответствия, команды могут принять меры для устранения рисков сбоев, уязвимостей и нарушений управления IT на ранних этапах цикла поставки программного обеспечения. В решении…

Подробнее