Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки. Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Речь идет об игре Scary Granny ZOMBYE Mod: The Horror Game 2019 (Scary…
Подробнее
На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года. Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных ведомств государств-членов НАТО. По данным военного журнала European…
Подробнее
Краткий обзор новых продуктов в области информационной безопасности. Компания Scytale представила решение Scytale Enterprise 1.0 — SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность. Решение Arctic Wolf Managed Risk предлагает возможность осуществлять анализ внешних и внутренних сетей…
Подробнее
Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования. Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер. Функция предусматривает три уровня блокировки. Первый блокирует…
Подробнее
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы. К числу наиболее опасных относятся уязвимости CVE-2019-10993,…
Подробнее
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту. Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость ( CVE-2019-10964 ) существует из-за отсутствия надлежащей авторизации…
Подробнее
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года. Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69. В настоящее время новый функционал…
Подробнее
В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей. Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования. По их словам, несмотря на все заявления Huawei об…
Подробнее
Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны. Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения. В прошлом году с подобной…
Подробнее
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей. В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника. В ходе атак злоумышленники использовали редкое вредоносное ПО Regin,…
Подробнее