Несанкционированный доступ - Все публикации

Еще один баг обновления KB4512941 для Windows 10 — оранжевые скриншоты

...
Еще один баг обновления KB4512941 для Windows 10 — оранжевые скриншоты

Стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов.

Apple: Google пытался посеять панику среди пользователей iPhone

...
Apple: Google пытался посеять панику среди пользователей iPhone

Apple явно не понравился отчёт Google, в котором специалисты указывали на серьезную проблему безопасности в системе iOS. Купертиновцы опубликовали свой ответ, в котором отчетливо прослеживаются нотки ехидства в сторону интернет-гиганта.

Модуль эксплойта для BlueKeep добавлен в Metasploit

...
Модуль эксплойта для BlueKeep добавлен в Metasploit

Модуль эксплойта для знаменитой уязвимости BlueKeep, затрагивающей системы Windows, был добавлен во фреймворк Metasploit. В разработке модуля принимал участие эксперт, известный под онлайн-псевдонимом Rapid7.

Википедия была недоступна в ряде стран после мощной DDoS-атаки

...
Википедия была недоступна в ряде стран после мощной DDoS-атаки

Wikipedia ушла в офлайн и была недоступна в некоторых странах после мощной атаки, поразившей системы знаменитой онлайн-энциклопедии. 6 сентября, около 17 часов по Москве, жители некоторых стран Среднего Востока и Европы обратили внимание на недоступность Wikipedia. Это отчетливо видно на графике сервиса downdetector.com.

Twitter отключил функцию отправки твитов с помощью SMS после взлома CEO

...
Twitter отключил функцию отправки твитов с помощью SMS после взлома CEO

Twitter временно отключил возможность публиковать твиты с помощью SMS-сообщений. Такое решение продиктовано недавним взломом аккаунта генерального директора компании Джека Дорси.

Google устранил в Android 50 уязвимостей, но забыл про одну критическую

...
Google устранил в Android 50 уязвимостей, но забыл про одну критическую

На этой неделе Google выпустил обновления безопасности для мобильной операционной системы Android. В общей сложности устранены около 50 уязвимостей, среди которых две критические, затрагивающие фреймворк Media.

Почти половина всех Android-смартфонов уязвимы перед вредоносными SMS

...
Почти половина всех Android-смартфонов уязвимы перед вредоносными SMS

Злоумышленники научились подделывать специальные SMS-сообщения, которые обычно приходят от операторов связи. В результате такой атаки пользователям меняют настройки устройства, что позволяет перенаправлять электронную почту и трафик через вредоносный сервер. По словам экспертов, под угрозой почти половина всех смартфонов на Android.

Ростелеком-Солар первым запустил сервис Qualys из российского облака

...
Ростелеком-Солар первым запустил сервис Qualys из российского облака

«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Кибермошенники использовали ИИ, чтобы подделать голос гендира компании

...
Кибермошенники использовали ИИ, чтобы подделать голос гендира компании

Интересный способ мошенничества был отмечен в Британии — киберпреступники использовали искусственный интеллект, чтобы подделать голос генерального директора и заставить служащего перевести $230 000. Инцидент произошёл в марте.

Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

...
Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Компания Zerodium, занимающаяся скупкой эксплойтов, впервые в истории предлагает больше денег за 0-day в Android, чем за схожие проблемы в iOS. Напомним, что Zerodium покупает, а затем перепродаёт эксплойты властям и спецслужбам.