Информационная безопасность предприятий

Разработчики выпустили неофициальные патчи безопасности для Oracle Java Runtime Environment (RE). Причина кроется в двух уязвимостях, обнаруженных исследователем проекта Google Project Zero Матеушем Юрским. Сама Oracle, к сожалению, до сих пор не предоставила пользователям обновления.

Два студента из Китая, проходившие обучение в Орегоне, успешно провернули мошенническую схему, которая позволила им выудить у Apple почти миллион долларов. Суть схемы заключалась в возврате якобы неработающих смартфонов iPhone, который предусмотрен гарантией производителя.

Xiaomi устранила уязвимость в предустановленном защитном приложении Guard Provider, брешь открывала возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM). Проблему безопасности обнаружила команда экспертов Check Point Research.

Bayer, немецкая химическая и фармацевтическая компания, сообщила о кибератаке, в ходе которой ее компьютеры пытались заразить вредоносной программой. По словам представителей фармацевтического гиганта, эта атака могла быть произведена из Китая.

Команде исследователей из Check Point удалось взломать игру «змейка», которую разработчики Google Maps добавили в приложение для Android и iOS в качестве первоапрельской шутки. Эксперты подвергли программу обратному инжинирингу, что позволило внедрить ИИ и полностью исключить возможность проигрыша.

Виртуальный ассистент Amazon Alexa обзавелся возможностью хранить и передавать результаты измерения уровня глюкозы в крови. Кроме того, Amazon объявила, что персональная медицинская информация пользователей теперь будет защищена в соответствии с HIPAA (Health Insurance Portability and Accountability Act — правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов).

Исследователь в области безопасности Иштван Куруцай, работающий в компании Exodus Intelligence, сегодня опубликовал код эксплойта для непропатченной уязвимости в браузере Google Chrome.