Новости информационной безопасности

Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

...
Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Юный хакер и исследователь в области ИТ Дэвид Коломбо нашёл способ удалённо взаимодействовать более чем с 25 электромобилями Tesla. По словам специалиста, лазейка кроется не в проблемной инфраструктуре Tesla, а в сторонних программах.

Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

...
Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).

Google Chrome ограничит доступ сайтов к устройствам в частных сетях

...
Google Chrome ограничит доступ сайтов к устройствам в частных сетях

По словам Google, браузер Chrome в скором времени будет блокировать запросы и взаимодействия веб-сайтов с устройствами и серверами, размещёнными в частных локальных сетях. Согласно замыслу корпорации, это повысит безопасность компаний, так как раньше операторы вредоносных программ использовали этот вектор.

Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP

...
Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP

Пользователи и администраторы Windows 10 и 11 пожаловались на новые проблемы в работе операционной системы после установки январских обновлений. В частности, баги коснулись соединений VPN L2TP.

Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

...
Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Правительственная хакерская группировка APT35 (также Charming Kitten или Phosphorus), за которой якобы стоят власти Ирана, запустила кибератаки, устанавливающие на компьютеры жертв PowerShell-бэкдор. Примечательно, что в этой кампании злоумышленники эксплуатируют уязвимость Log4Shell, всколыхнувшую мир ИБ под конец прошлого года.

Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

...
Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

Кибершпионы начали использовать в атаках новый кросс-платформенный бэкдор «SysJoker», который способен скомпрометировать не только Windows, но и Linux с macOS. Исследователи обнаружили вредонос в декабре 2021 года, когда злоумышленники активно атаковали Linux-сервер одного из образовательных учреждений.

Столичное ГУ МВД России предупреждает граждан о звонках роботов-мошенников

...
Столичное ГУ МВД России предупреждает граждан о звонках роботов-мошенников

Телефонные мошенники всё больше полагаются на ботов при обзвоне потенциальных жертв. На этот раз представители столичного ГУ МВД России по Москве предупредили россиян об опасности выдать злоумышленникам все важные данные.

Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

...
Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Mozilla решила уделить больше внимания конфиденциальности пользователей Android-устройств, поэтому добавила в браузер Firefox Focus новые функции, защищающие любителей «лисы» от межсайтового отслеживания. В частности, интернет-обозреватель теперь блокирует использование файлов cookies для рекламной активности и трекинга.

Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

...
Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

Microsoft начала этот год с крупного набора патчей для операционной системы Windows и ряда её компонентов. Суммарно разработчики устранили 97 уязвимостей, девять из которых получили статус критических, шесть из них — 0-day. Особого внимания заслуживает червеобразная уязвимость в стеке протокола HTTP.

Вышел Solar webProxy 3.7 с технологией глубокого анализа сетевого трафика

...
Вышел Solar webProxy 3.7 с технологией глубокого анализа сетевого трафика

Компания «Ростелеком-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.7 для контроля доступа приложений к веб-ресурсам и защиты веб-трафика. Система дополнена технологией глубокого анализа сетевого трафика Network Deep Packet Inspection (nDPI), поддержкой базовой аутентификации на RADIUS-серверах, усовершенствованными механизмами балансировки трафика пользователей и отказоустойчивости работы SWG. Вместе с этим большое количество изменений коснулось пользовательского опыта.

RSS: Новости на портале Anti-Malware.ru