Новости информационной безопасности

Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

...
Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

В 2017 году киберпреступники обнаружили уязвимость, которая позволила им получить доступ к персональным данным нескольких клиентов T-Mobile. Информация об уязвимости так широко распространилась в криминальном мире, что кто-то даже сделал видео, объясняющее, как воспользоваться ошибкой.

Брешь позволяет взламывать аккаунты Tinder с помощью номера телефона

...
Брешь позволяет взламывать аккаунты Tinder с помощью номера телефона

Обнаруженная экспертом уязвимость позволяет взломать аккаунты Tinder с помощью номера телефона. Как утверждает специалист, злоумышленникам может понадобиться всего несколько секунд для получения полного контроля над профилем жертвы.

Ошибка нулевого символа позволяет обойти AMSI в Windows 10

...
Ошибка нулевого символа позволяет обойти AMSI в Windows 10

Появившийся в Windows 10 инструмент Anti-Malware Scan Interface (AMSI), выступающий в качестве слоя защиты, связывающего приложения и антивирусы, затрагивает недостаток безопасности, связанный с тем, как обрабатываются данные после нулевого символа.

В Android 9 будет устранена возможность шпионить через камеру

...
В Android 9 будет устранена возможность шпионить через камеру

Версия мобильной операционной системы Android P, релиз которой запланирован на этот год, будет оснащена системой встроенной защиты от приложений-шпионов. В частности, система будет блокировать доступ к камере в то время, пока ей не пользуются.

Взлом кардиостимуляторов может использоваться для шантажа

...
Взлом кардиостимуляторов может использоваться для шантажа

Специалисты считают, что злоумышленники могут взламывать кардиостимуляторы и использовать их для шантажа. Опасения экспертов вызывает программное обеспечение, используемое в некоторых новых имплантатах, снащенных функциями удаленного мониторинга. Эти функции позволяют врачам следить за состоянием здоровья пациента без необходимости явки последнего в клинику, однако также эти функции позволить злоумышленникам получить доступ.

Серверы Amazon AWS вскоре могут стать жертвами атак вымогателей

...
Серверы Amazon AWS вскоре могут стать жертвами атак вымогателей

Специалисты в области информационной безопасности предупреждают о том, что серверы облачных хранилищ Amazon AWS S3 вскоре могут стать жертвами атак вымогателей. Так уже было с базами данных MongoDB, подвергшимися таким атакам в прошлом году.

Специалисты взломали новую версию антипиратской защиты Denuvo 5.0

...
Специалисты взломали новую версию антипиратской защиты Denuvo 5.0

Новая версия программного обеспечения, предназначенного для защиты от пиратства, Denuvo 5.0 была взломана спустя чуть более двух недель после релиза. Об этом сообщила итальянская группа CPY, занимающаяся варезом.

Kaspersky EDR поможет обнаружить целевые атаки на рабочих станциях

...
Kaspersky EDR поможет обнаружить целевые атаки на рабочих станциях

«Лаборатория Касперского» представила новый продукт Kaspersky Endpoint Detection and Response (Kaspersky EDR) для обнаружения неизвестых видов угроз и реагирования них на рабочих станциях и других конечных устройствах корпоративной сети. Новинка способна непрерывно отслеживать и анализировать аномалии, подозрительные процессы на рабочих станциях сотрудников, распознавать угрозы и реагировать на них в ручном или автоматическом режиме. 

Уязвимость в uTorrent позволяет удаленно управлять загрузками

...
Уязвимость в uTorrent позволяет удаленно управлять загрузками

Известный эксперт Google в области безопасности Тэвис Орманди обнародовал сведения об уязвимости в популярном торрент-клиенте uTorrent. По словам специалиста, эта брешь позволяет удаленно управлять файлами на компьютере и просматривать историю загрузок.

Ни один VPN-сервис не исполняет закон о блокировке запрещенных сайтов

...
Ни один VPN-сервис не исполняет закон о блокировке запрещенных сайтов

Несмотря на то, что закон, обязывающий VPN-сервисы блокировать запрещенные в России сайты, действует уже более трех месяцев, ни один из сервисов по факту его не исполняет. Как утверждает пресс-служба Роскомнадзора, на данный момент ни одному VPN-сервису или анонимайзеру не было направлено требование блокировать доступ к сайтам, которые внесены в реестр запрещенной информации.

RSS: Новости на портале Anti-Malware.ru