Сообщение в iMessage может превратить iPhone в кирпич

Новости

Уязвимость в iMessage позволяет полностью вывести из строя iPhone. Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone. «Метод -[IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать NSException из-за некорректно сконфигурированного сообщения, содержащего атрибут с ключом IMExtensionPayloadLocalizedDescriptionTextKey, значением которого не является NSString. Этот…

Подробнее

Apple сообщила о запросах российских властей на раскрытие данных пользователей

Новости

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple. Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606. Чаще всего российские правоохранители запрашивали данные…

Подробнее

Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы

Новости

Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы. С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat. Исследователи безопасности Алекс Радоцеа (Alex Radocea) и Филип Петтерсон (Philip Pettersson) обнаружили уязвимости в трех разных платформах виртуальной реальности, позволяющие злоумышленникам взломать компьютер.…

Подробнее

D-Link в течение 10 лет будет доказывать безопасность своих продуктов

Новости

В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО. Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как…

Подробнее

В контроллерах Schneider Electric обнаружена опасная уязвимость

Новости

Проблема приводит к отказу в обслуживании устройства. Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства. Уязвимость (CVE-2019-6819) затрагивает следующие продукты: Modicon M340 (с версиями прошивки младше 3.01), Modicon M580 (версии до 2.80), Modicon Quantum (все версии прошивки), Modicon Premium (все версии прошивки). Баг может быть…

Подробнее

Спутниковые системы управления военными активами уязвимы к кибератакам

Новости

Специалисты призывают НАТО исправить в спутниковых системах уязвимости, эксплуатация которых может иметь катастрофические последствия. Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты. В современном мире практически все военные действия ведутся с использованием космических технологий – GPS-навигации, систем связи и мониторинга и пр.…

Подробнее

Житель Михайловска из любопытства взламывал сайты

Новости

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО. Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы. Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы с программным обеспечением и в сфере защиты информации, обвиняемый активно интересовался различными хакерскими инструментами, позволяющими получить…

Подробнее

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Новости

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep. Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos. Исследователи осуществили реверс-инжиниринг патча, выпущенного Microsoft почти два месяца назад, и создали PoC-эксплоит, позволяющий атаковать системы RDP без введения жертвой каких-либо данных. Если атакующий сможет сделать то же самое, у…

Подробнее

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Новости

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе. Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет об уязвимости CVE-2017-11774, обнаруженной в 2017 году и исправленной Microsoft в октябре того же года. Данный…

Подробнее

Проблемное серверное ПО вызвало падение систем Cloudflare

Новости

Перегруженность сервера привела к массовому отключению сайтов и сервисов. Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку «502 Gateway Error». Из-за сбоя 2 июля криптовалютная…

Подробнее