Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.
Домашние пользователи
Новости
В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).
25.05.2021
По данным Генпрокуратуры РФ, в прошлом году в стране было зарегистрировано 510,3 тыс. преступлений с использованием интернета, мобильной связи и банковских карт — на 73,4% больше, чем в 2019-м. Рост количества таких уголовно наказуемых деяний наблюдался во всех регионах, наиболее значительный — в Санкт-Петербурге (на 780%) и Ленинградской области (на 143%).
24.05.2021
Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.
24.05.2021
В воскресенье, 23 мая, некоторые браузеры начали блокировать портал admin.exchange.microsoft.com, используемый для доступа к Центру администрирования Exchange (EAC). Оказалось, что срок действия SSL-сертификата этого сайта истек, и Microsoft вовремя не позаботилась о его возобновлении.
24.05.2021