Главная

Новости информационной безопасности

Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Екатерина Быстрова 13 Января 2022 - 13:06
...
Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Юный хакер и исследователь в области ИТ Дэвид Коломбо нашёл способ удалённо взаимодействовать более чем с 25 электромобилями Tesla. По словам специалиста, лазейка кроется не в проблемной инфраструктуре Tesla, а в сторонних программах.

Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

Екатерина Быстрова 13 Января 2022 - 10:21
...
Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).

Google Chrome ограничит доступ сайтов к устройствам в частных сетях

Екатерина Быстрова 13 Января 2022 - 08:57
...
Google Chrome ограничит доступ сайтов к устройствам в частных сетях

По словам Google, браузер Chrome в скором времени будет блокировать запросы и взаимодействия веб-сайтов с устройствами и серверами, размещёнными в частных локальных сетях. Согласно замыслу корпорации, это повысит безопасность компаний, так как раньше операторы вредоносных программ использовали этот вектор.

Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP

Екатерина Быстрова 12 Января 2022 - 20:42
...
Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP

Пользователи и администраторы Windows 10 и 11 пожаловались на новые проблемы в работе операционной системы после установки январских обновлений. В частности, баги коснулись соединений VPN L2TP.

Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Екатерина Быстрова 12 Января 2022 - 17:22
...
Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Правительственная хакерская группировка APT35 (также Charming Kitten или Phosphorus), за которой якобы стоят власти Ирана, запустила кибератаки, устанавливающие на компьютеры жертв PowerShell-бэкдор. Примечательно, что в этой кампании злоумышленники эксплуатируют уязвимость Log4Shell, всколыхнувшую мир ИБ под конец прошлого года.

Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

Екатерина Быстрова 12 Января 2022 - 14:31
...
Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

Кибершпионы начали использовать в атаках новый кросс-платформенный бэкдор «SysJoker», который способен скомпрометировать не только Windows, но и Linux с macOS. Исследователи обнаружили вредонос в декабре 2021 года, когда злоумышленники активно атаковали Linux-сервер одного из образовательных учреждений.

Столичное ГУ МВД России предупреждает граждан о звонках роботов-мошенников

Екатерина Быстрова 12 Января 2022 - 12:09
...
Столичное ГУ МВД России предупреждает граждан о звонках роботов-мошенников

Телефонные мошенники всё больше полагаются на ботов при обзвоне потенциальных жертв. На этот раз представители столичного ГУ МВД России по Москве предупредили россиян об опасности выдать злоумышленникам все важные данные.

Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Олег Иванов 12 Января 2022 - 10:43
...
Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Mozilla решила уделить больше внимания конфиденциальности пользователей Android-устройств, поэтому добавила в браузер Firefox Focus новые функции, защищающие любителей «лисы» от межсайтового отслеживания. В частности, интернет-обозреватель теперь блокирует использование файлов cookies для рекламной активности и трекинга.

Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

Екатерина Быстрова 12 Января 2022 - 08:59
...
Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

Microsoft начала этот год с крупного набора патчей для операционной системы Windows и ряда её компонентов. Суммарно разработчики устранили 97 уязвимостей, девять из которых получили статус критических, шесть из них — 0-day. Особого внимания заслуживает червеобразная уязвимость в стеке протокола HTTP.

Вышел Solar webProxy 3.7 с технологией глубокого анализа сетевого трафика

Екатерина Быстрова 11 Января 2022 - 19:35
...
Вышел Solar webProxy 3.7 с технологией глубокого анализа сетевого трафика

Компания «Ростелеком-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.7 для контроля доступа приложений к веб-ресурсам и защиты веб-трафика. Система дополнена технологией глубокого анализа сетевого трафика Network Deep Packet Inspection (nDPI), поддержкой базовой аутентификации на RADIUS-серверах, усовершенствованными механизмами балансировки трафика пользователей и отказоустойчивости работы SWG. Вместе с этим большое количество изменений коснулось пользовательского опыта.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru