Новостная лента
155Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя
Четыре из шести уязвимостей позволяют удаленно выполнить код путем отправки сообщения в iMessage.
Обнаружен новый способ кражи денег с бесконтактных карт Visa
В реальной жизни обнаруженная уязвимость неопасна, поскольку у мошенников редко оказываются на руках чужие карты, считает Visa.
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
Уязвимость позволяет удаленно выполнить код без дополнительных прав.
Злоумышленники могут узнать номер телефона Iphone через AirDrop
Проблемы возникли в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13.
Данные более 23 миллионов кредитных карт продаются в даркнете
Чаще всего встречаются платежные карты пользователей из США и Великобритании, Россия оказалась на последнем месте.
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
Скрыть IP-адрес можно только с использованием VPN или Tor.
Huawei тайно помогала КНДР создать собственную беспроводную сеть
Техногиганта заподозрили в нарушении экспортного контроля США для поставки оборудования в КНДР.
Более 100 тыс. Российских пользователей стали жертвами атак для кражи паролей
Чаще всего злоумышленники использовали вредонос AZORult.
Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов
Информация отправляется в нехешированном виде.
В VLC Media Player обнаружена опасная уязвимость
Эксплуатация уязвимости позволяет раскрыть пользовательские данные.
Россияне массово жалуются на незаконную обработку персональных данных
Больше всего жалоб поступило на ЖКХ и коллекторские агентства.
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G.
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
Уязвимость затрагивает любые дополнения для Chrome.
Представлен метод перехвата данных с динамиков смартфона
Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.
Уязвимость предоставила доступ к тысячам устаревших хранилищ Lenovo
Обнаруженная уязвимость позволила злоумышленникам получить удаленный доступ к сетевым накопителям с миллионами файлов.
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
75% IT-компаний не уверены в своей кибербезопасности
Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами.
Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram
Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище
Дагестанский майнер похитил электроэнергию на 4,4 млн рублей
В Дагестане выявили очередной факт незаконного использования электроэнергии для добычи криптовалюты.
Уязвимость в iOS 13 позволяет просмотреть все пароли
Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.
Facebook встраивает скрытые коды в загружаемые фотографии
Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.
Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus
Единственным способом исправить проблему является сброс до заводских настроек.
Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду
Из-за нового законодательства Европейского Союза одноразовые способы SMS-аутентификации останутся в прошлом.
Логины и пароли пользователей ozon обнаружены в открытом доступе
Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.
Ученые придумали новый способ кражи данных с физически изолированных систем
Новый метод предполагает использование светодиодных индикаторов на клавиатуре.
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
Большая часть жертв попадается на удочку мошенников из-за собственной беспечности.
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику инициировать нажатия клавиш.
Тысячи Android-приложений способны отслеживать телефоны вопреки запрету
Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.
Обнаружена новая бесфайловая вредоносная кампания
Ни на одном этапе атаки не используются файлы, которые не были бы системными.
Число опасных доменов в Рунете снизилось на 40%
Рунет достиг рекордных показателей по снижению объема токсичных сайтов.
