Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1. В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.…
Подробнее
На данный момент неизвестно, что Microsoft собирается делать после исправления ошибки. Некоторое время назад цены Microsoft Store в русском регионе стали отображаться в долларах. Если их покупать отдельно, то они просто переводятся по текущему курсу. Если в корзину добавить игру или дополнение, у которой цена отображается в рублях (или бесплатную), а потом в эту же…
Подробнее
Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей. В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год. Выявлять и блокировать бесфайловые вредоносные программы с помощью традиционных средств…
Подробнее
Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи. «Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ. По словам источника «РБК», документ подготовлен в соответствии с действующим российским законодательством для…
Подробнее
В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры. Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее…
Подробнее
В числе лидеров оказались компании Palo Alto Networks и Symantec. Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX). Специалисты проводили оценку, руководствуясь 15 критериями, объединенными в три основные категории: текущие предложения (решения по…
Подробнее
Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя. Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании. Коттен выявил ошибку, изучая случай в…
Подробнее
Из опровержения неясно, какая именно информация не соответствует действительности. ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей. Как указывалось в материале издания, на компьютерах общего пользования в ряде МФЦ хранятся копии документов пользователей, в частности, «копии паспортов, СНИЛС, анкет с…
ПодробнееУченые впервые использовали машинное обучение для создания универсального отпечатка пальца. Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства. Исследователи обучили искусственный интеллект (ИИ) генерировать поддельные универсальные отпечатки пальцев, совпадающие с…
Подробнее
Чиновник признался, что никогда не пользовался компьютером. Глава министерства по кибербезопасности Японии Еситака Сакурада в ходе дебатов в нижней палате парламента признался, что не умеет пользоваться персональным компьютером. В ответ на вопросы депутатов от оппозиции министр заявил, что не имеет потребности в устройствах, а если нужно использовать компьютер, этим занимаются его секретари и сотрудники, сообщает…
Подробнее