Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок. Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе нынешнего года. Сильванович описала…

Подробнее

Microsoft исправила 0Day-уязвимость в Windows

Уязвимость эксплуатировалась группировкой FruityArmor. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.…

Подробнее

Google ограничила для Android-приложений доступ к данным на устройстве

Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию. У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым…

Подробнее

С 2021 года в России планируется переход на электронные паспорта

С введением электронных паспортов увеличатся расходы на защиту персональных данных граждан. С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно. Как пояснили «Ведомостям» в…

Подробнее

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому. Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами…

Подробнее

Google ужесточит правила доступа к данным Gmail для сторонних приложений

Новые требования вступят в силу 9 января 2019 года. В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года. Начиная со следующего года, доступ к почтовым ящикам…

Подробнее

Найден способ обхода защиты Windows 10 от вымогателей

Метод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска. Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться…

Подробнее

Китайская полиция получила право копировать данные интернет-компаний

Полиция сможет проводить физический досмотр офисов и аппаратных компаний, а также удаленно анализировать корпоративные сети на наличие уязвимостей. 1 ноября 2018 года в КНР вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение…

Подробнее

Google предупредила о возможной утечке данных 500 тыс. пользователей Google+

Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей. Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации. Хотя инженеры компании…

Подробнее

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.12. Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических. В iOS 12.0.1 исправлены две уязвимости в QuickLook и…

Подробнее