Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы

Новости

С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы. Для взлома чужой учетной записи в Twitter достаточно лишь знать номер телефона жертвы, предупреждают исследователи компании Insinia Security. Это открывает большие перспективы как для рядовых киберпреступников, так и для хакерских групп, спонсируемых государством. По словам исследователей, проблема связана с тем,…

Подробнее

Microsoft работает над новыми функциями безопасности в Windows 10

Новости

В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows». Компания Microsoft готовит обновление Windows 10, которое получит ряд нововведений, в том числе касающихся безопасности операционной системы. В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows», добавив возможность устанавливать настройки Tamper Protection и Protection History. В частности, претерпела изменения страница Protection History, которая помимо…

Подробнее

В Китае ввели «умную» школьную форму для слежки за учениками

Новости

Основная цель нововведения — контроль за посещаемостью. Администрации одиннадцати школ в юго-западной провинции Гуйчжоу Китая ввели «умную» школьную форму для учащихся, снабженную двумя электронными чипами в плечах, которые отслеживают местоположение учеников и их занятия. Таким образом руководство школы, учителя и родители смогут отслеживать, когда учащиеся входят или покидают образовательное учреждение. В случае, если ученик пропустит…

Подробнее

Google отказалась от обязательного выпуска обновлений для смартфонов Android One

Новости

Google удалила с официальной страницы Android One упоминание о гарантированном выпуске системных обновлений. С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. На изменение обратил внимание один из пользователей форума Reddit. Google объявила о запуске инициативы Android One несколько лет назад. Изначально…

Подробнее

Исследователи продемонстрировали атаки на кошельки Trezor и Ledger

Новости

Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки. В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и Ledger. «Наши атаки на аппаратные кошельки варьируются от взлома проприетарной защиты загрузчика и взлома web-интерфейсов для взаимодействия с кошельками до физических…

Подробнее

Сервисы голосовой почты уязвимы к брутфорс-атакам

Новости

Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы. Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли.…

Подробнее

Эксперты нашли способ обхода биометрической аутентификации по сосудам

Новости

Для обмана системы исследователи создали восковой слепок руки. Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht) нашли…

Подробнее

Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд

Новости

«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года. «Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в ордере был указан срок чуть более…

Подробнее

Киберполиция Украины пресекла деятельность популярного черного рынка даркнета

Новости

За год сервис приносил своим создателям порядка $22 тыс. прибыли. Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса. Как сообщается на сайте киберполиции, в течение последних пяти лет злоумышленники получали доступ…

Подробнее

Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки

Новости

Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление. С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом. Как сообщает Telegram-канал «Эшер 2.0», Роскомнадзор разослал уведомления о том, что, начиная с…

Подробнее