Instagram непреднамеренно раскрыла пароли пользователей

Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".<br /> <br /> Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook. В настоящее время масштаб проблемы неясен, однако, по словам представителей Instagram, инцидент затронул…

Подробнее

Специалисты взломали iPhone X с помощью уязвимости в Safari

Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1. В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.…

Подробнее

Ошибка на сайте Microsoft позволяла покупать игры в 65 раз дешевле

На данный момент неизвестно, что Microsoft собирается делать после исправления ошибки. Некоторое время назад цены Microsoft Store в русском регионе стали отображаться в долларах. Если их покупать отдельно, то они просто переводятся по текущему курсу. Если в корзину добавить игру или дополнение, у которой цена отображается в рублях (или бесплатную), а потом в эту же…

Подробнее

В 2019 году появится новое поколение сетевых червей

Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей. В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год. Выявлять и блокировать бесфайловые вредоносные программы с помощью традиционных средств…

Подробнее

Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе

Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи. «Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ. По словам источника «РБК», документ подготовлен в соответствии с действующим российским законодательством для…

Подробнее

Управление национальной защиты США получит более кибер-ориентированное название

В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры. Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее…

Подробнее

Forrester оценила поставщиков решений для реализации стратегии ZTX

В числе лидеров оказались компании Palo Alto Networks и Symantec. Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX). Специалисты проводили оценку, руководствуясь 15 критериями, объединенными в три основные категории: текущие предложения (решения по…

Подробнее

Ошибка в Gmail предоставляет новую возможность для фишинга

Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя. Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании. Коттен выявил ошибку, изучая случай в…

Подробнее

МФЦ опроверг информацию СМИ о персональных данных в открытом доступе

Из опровержения неясно, какая именно информация не соответствует действительности. ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей. Как указывалось в материале издания, на компьютерах общего пользования в ряде МФЦ хранятся копии документов пользователей, в частности, «копии паспортов, СНИЛС, анкет с…

Подробнее

ИИ создал «мастер-отпечаток» для разблокировки смартфонов

Ученые впервые использовали машинное обучение для создания универсального отпечатка пальца. Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства. Исследователи обучили искусственный интеллект (ИИ) генерировать поддельные универсальные отпечатки пальцев, совпадающие с…

Подробнее