Уязвимость в iOS позволяет получить доступ к фото на iPhone

Новости

Для манипуляций требуется физический доступ к смартфону и номер его телефона. В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он…

Подробнее

Android будет шифровать резервные копии с помощью пароля для разблокировки

Новости

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится. С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.…

Подробнее

Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io

Новости

Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений. Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей. Изначально проблема была обнаружена в ходе аудита кодов сайтов знакомств. Выявив XSS-уязвимость на поддомене Tinder.com, а точнее на go.tinder.com, исследователи…

Подробнее

Эксперты порекомендовали полиции даже не смотреть на новые iPhone

Новости

Один взгляд на iPhone X может быть принят за попытку авторизации, а после пяти неудачных попыток запрашивается код-пароль. С появлением в iPhone X и более новых моделях сканера лица Face ID правоохранительные органы столкнулись с еще одним препятствием на пути к получению данных, хранящихся на устройствах подозреваемых. Хотя уже известны случаи выдачи судебного ордера на…

Подробнее

Обзор инцидентов безопасности за период с 8 по 14 октября 2018 года

Новости

Кратко о главном за неделю. На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей,…

Подробнее

В цеху «АвтоВАЗа» год скрыто работала майнинговая ферма

Новости

Общая сумма затрат «АвтоВАЗа» на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами. Удаленный доступ к оборудованию осуществлялся через USB 4G-модем. По данным…

Подробнее

IBM перевыпустила патч для критической уязвимости в WAS

Новости

Обновление нарушало работу некоторых систем. Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0. Изначально производитель представил патч для вышеуказанной…

Подробнее

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

Новости

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x. По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x. В начале 2019 года из-за…

Подробнее

Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»

Новости

Хулиганы рассылают вредоносные сообщения, вызывающие сбой в работе консоли.<br /> В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»). В некоторых случаях консоль начинает выдавать критическую…

Подробнее

После установки Windows 10 October 2018 Update на ПК пропадает звук

Новости

Пользователи жалуются на исчезновение звука после установки новой сборки ОС. Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с которыми столкнулись пользователи после установки October 2018 Update, оказались…

Подробнее