Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

Проблема предположительно связана с новым приложением «Локатор». В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС для разработчиков. Похоже, слияние двух сервисов…

Подробнее

ВВС США разработали новую систему дистанционного противодействия дронам

Система использует короткие импульсы высокоэнергетических микроволн, нарушающих работу беспилотников. В последние годы беспилотные летательные аппараты все чаще используются при военных действиях с различными целями — от разведки до бомбардировок. В этой связи армия США начала разрабатывать новые методы борьбы с дронами. В частности, на минувшей неделе американские ВВС представили микроволновую систему под названием THOR (Tactical…

Подробнее

Несколько крупных банков запретили своим сотрудникам фотографировать экраны компьютеров

Мера поможет бороться с нелегальными рынками баз персональных данных. Ряд крупных российских банков запретил своим сотрудникам фотографировать на личные смартфоны экраны компьютеров. Ограничения ввели Сбербанк, «ЮниКредит», «ФК Открытие» и ВТБ. Запрет зафиксирован в нормативных документах или договорах, сообщает РБК со ссылкой на представителей финансовых организаций. В частности, работникам «ФК Открытие» запрещена фото- и видеосъемка экранов…

Подробнее

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов. Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов под управлением WordPress. Весь трафик пользователей…

Подробнее

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа. Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из памяти. Изменения в код были внесены на минувшей неделе одним из разработчиков…

Подробнее

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код. В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10. CVE-2019-12869: Чтение за пределами выделенной области памяти. С помощью уязвимости…

Подробнее

Windows 10 стала предупреждать о невозможности установки версии 1903

Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление. Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости. На устройствах, не являющихся полностью совместимыми с Windows 10, новые версии «десятки» не появляются в «Центре обновления Windows».…

Подробнее

США атаковали компьютерные системы Ирана по указу Трампа

Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня. Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post со ссылкой на осведомленные источники в разведслужбах. По…

Подробнее

Фишеры атакуют пользователей Steam

Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры. Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр. По словам исследователей, киберпреступники заманивают пользователей на фишинговый web-сайты с помощью промежуточного перенаправляющего домена. Жертве…

Подробнее
Новые ИБ-решения недели: 21 июня 2019 года

Новые ИБ-решения недели: 21 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day Protection. Компания Positive Technologies выпустила решение PT Application Inspector Enterprise…

Подробнее