В России появится национальный стандарт для мобильных приложений

Новости

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа. Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств. Сюда входят требования к производительности, функциональности, удобству использования…

Подробнее

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Новости

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS. Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT ($10 млн). По словам представителей биржи, хакеры скомпрометировали кошелек, использовавшийся…

Подробнее

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Новости

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах. Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело…

Подробнее

Представлен новый метод извлечения данных со смартфонов

Новости

Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине. Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали , как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры. Пользователи мобильных телефонов нередко заменяют разбитые тачскрины компонентами сторонних…

Подробнее

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

Новости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу для проверки функциональности процессоров Intel. IPDT используется для проверки марки…

Подробнее

Уязвимость в Ubuntu позволяет обойти экран блокировки

Новости

Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа. На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы. После…

Подробнее

Продающая шпионское ПО для Android компания стала жертвой хакера

Новости

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время. Ставшая жертвой взлома компания SpyHuman занимается…

Подробнее

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Новости

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB". На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey . Функция под названием «Режим ограничения USB» (USB Restricted Mode) делает iPhone недоступным для любого стороннего программного обеспечения после того, как экран устройства находится в…

Подробнее

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Новости

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии. Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также…

Подробнее

Apple устранила уязвимость KRACK в утилите Boot Camp

Новости

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK. Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для…

Подробнее