Информационная безопасность предприятий

Исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывает вектор для успешной атаки Man-in-the-Disk (MitD), которая может позволить стороннему приложению вызвать сбой или запустить вредоносный код.

На «Яндекс» подали в суд из-за наличия в выдаче поисковика ссылок на пиратские сайты, мешающие зарабатывать таким каналам, как ТНТ, ТВ-3, 2х2 и «Супер». На этих сайтах размещены сериалы «Домашний арест», «Вне игры», шоу «Мистические истории» и анимационный сериал «Осторожно земляне».

Из-за новой политики Google браузер Chrome оказался несовместим с антивирусным продуктом компании Bitdefender. Напомним, что популярнейший браузер отныне не работает с приложениями, которые производят инъекцию кода в его процесс.

Брешь в системе онлайн-магазина Apple стала причиной раскрытия конфиденциальных данных 72 миллионов американских пользователей. Жертвами стали клиенты оператора связи T-Mobile, их PIN-коды оказались в открытом доступе.

Илья Шабанов, генеральный директор Anti-Malware.ru, вошел в состав экспертного совета премии Magic People, Value-Added People. Эксперты премии выберут лучшие бизнес-практики в сфере IT по итогам текущего года. Сбор заявок на участие продлится до 01 декабря, первый этап – до 01 сентября 2018 года.

Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на быстродействие. Об этом сообщил один из ключевых лидеров движения Open Source и Free Software Брюс Перенс.

Onavo Protect, бесплатный VPN-клиент от Facebook, был удален из официального магазина приложений App Store. В Apple посчитали, что приложение нарушает политику магазина, собирая данные пользователей.

Власти Австралии беспокоятся по поводу защищенности 5G-сетей, создание которых в настоящее время ведется в стране. В частности, правительство считает, что в этом процессе нежелательно участие телекоммуникационных компаний, которые могут получать прямые указания от других правительств.

«Устаревшая система» стала причиной раскрытия контактной информации участников конференции по безопасности Black Hat, которая состоялась в этом году. Пентестер и исследователь в области кибербезопасности из Колорадо NinjaStyle заявил, что потребовалось бы около шести часов, чтобы собрать имена зарегистрированных пользователей, домашние адреса и адреса электронной почты, а также названия компаний и номера телефонов.

Организация Apache Software Foundation устранила критическую уязвимость, которая затрагивает все версии Apache Struts 2. Первыми баг обнаружили исследователи Semmle, он вызван неполной проверкой ненадежных пользовательских данных в базовой структуре Struts.