Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки. Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости, которая могла поставить под угрозу пользователей. Фримен не раскрыл…

Подробнее

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего характера: «Microsoft обнаружила несколько неотправленных писем». В уведомлении также есть ссылка…

Подробнее

Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей…

Подробнее

Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10. Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен совместными усилиями исследовательской команды Microsoft, Северо-Восточного университета и Технологического института…

Подробнее

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости. Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными. Проблемы обнаружили специалисты компании CyberArk и частным образом сообщили о них команде…

Подробнее

В SQLite исправлена критическая уязвимость

Проблема ставит поду грозу тысячи десктопных и мобильных приложений. Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его работы. Уязвимость можно проэксплуатировать удаленно с помощью всего…

Подробнее

Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году. До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов…

Подробнее

Китайские кибершпионы похитили у ВМС США секретные военные технологии

За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США. В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных и военно-морских сил. По данным The…

Подробнее

Системы ПРО США уязвимы к кибератакам

Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак. Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США. Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими…

Подробнее

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений. Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года. Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда…

Подробнее