В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Низкий контроль качества может обернуться неприятными сюрпризами для потребителей. Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, — одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий контроль качества и в результате обернуться неприятными сюрпризами…

Подробнее

Сотрудник французской разведки продавал гостайны в даркнете

За выдачу секретной информации агент спецслужбы получал оплату в биткойнах. Французские правоохранители предъявили обвинения в продаже в дарнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции (Direction Générale de la Sécurité Intérieure, DGSI). За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах. Агент, чье имя не разглашается, был задержан на минувшей неделе. По данным…

Подробнее

Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Техподдержка Apple уверяет, что функционал приложения работает как положено. Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств…

Подробнее

Генпрокуратура предложила отменить уголовное наказание за «шпионскую» технику

В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования. Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр Куренной ходе интервью с журналистами. «В большинстве случаев общественной опасности…

Подробнее

Исследование: Безопасность web-сайтов непосредственно связана с SEO

По данным недавнего исследования GoDaddy, 73,9% скомпрометированных сайтов были взломаны в целях SEO. Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу к нему GoogleBot, из-за чего…

Подробнее

Начинающие киберпреступники продают через Instagram доступ к ботнетам

Целый ряд страниц в Instagram рекламируют ботнеты и взломанные учетные записи игроков Fortnite. Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. Одни аккаунты в Instagram рекламируют ботнеты, связанные с…

Подробнее

В Emerson AMS Device Manager исправлена критическая уязвимость

По системе оценивания опасности CVSS v3 уязвимость получила максимальные 10 баллов. В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804 злоумышленник может запустить специальный скрипт и удаленно выполнить код. По…

Подробнее

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений. Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web…

Подробнее

ФБР впервые разблокировало смартфон подозреваемого через Face ID

С юридической точки зрения законность подобного метода не определена. Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос — могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон…

Подробнее
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Google запретит приложения с обфусцированым кодом в Chrome Web Store

Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код. Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании, порядка 70% расширений для Chrome,…

Подробнее