Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты
17:36, февраля 17, 2021 Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, января 26, 2021 | xakep.ru
Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit

Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для iPhone, Mac и Apple Watch — они устраняют проблему безопасности, которая, по словам Apple, могла активно использоваться. Обновления iOS / iPadOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 предназначены для исправ …

Игры и Сеть 18:54, мая 4, 2021 | itc.ua
Apple выпустила обновление для iOS, macOS и watchOS с исправлением уязвимости браузерного движка WebKit

Apple выпустила обновление для iOS, macOS и watchOS с исправлением уязвимости браузерного движка WebKit Всего через неделю после запуска iOS 14.5 Apple выпустила очередное обновление для iOS, iPadOS, macOS и watchOS. Обновление iOS 14.5.1 устраняет уязвимость в браузерном движке WebKit, эксплуатация которой позволяет осуществить удалённое выполнение кода, а также приносит другие улучшения. …

Software 14:18, мая 4, 2021 | 3dnews.ru
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, января 20, 2021 | xakep.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Игры и Сеть 22:12, декабря 5, 2020 | korrespondent.net
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, декабря 6, 2020 | appleinsider.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, декабря 10, 2020 | zoom.cnews.ru
Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com.На прошлой нед …

Гаджеты 22:36, мая 5, 2021 | itbukva.com
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

Software 02:12, января 27, 2021 | 3dnews.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, декабря 6, 2020 | 3dnews.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, января 22, 2021 | ixbt.com
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Наука и Технологии 20:36, мая 25, 2021 | xakep.ru
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, по …

Наука и Технологии 23:24, декабря 9, 2023 | opennet.ru
Фальшивые сайты, фиктивные продавцы: как обманывают пользователей Юлы и Авито

Фальшивые сайты, фиктивные продавцы: как обманывают пользователей «Юлы» и «Авито» В этом году произошел резкий рост числа ссылок, копирующих интерфейсы досок объявлений «Авито» и «Юла». Фишинговые веб-страницы часто используют киберпреступники, чтобы обманом собрать пользовательские данные и украсть денежные средства с банковских карт. Как мошенники заманивают своих же …

Наука и Технологии 08:18, июня 17, 2021 | ict-online.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, января 6, 2021 | 4pda.ru
Посторонним вход разрешен // Сайты объявлений идентифицируют пользователей через Госуслуги

Посторонним вход разрешен // Сайты объявлений идентифицируют пользователей через «Госуслуги» «Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет повышения доверия к ним и снижен …

Бизнес 10:09, апреля 7, 2021 | kommersant.ru
ИИ ловит наркоторговцев, делает сайты и ругает пользователей: главные новости сегодня

ИИ ловит наркоторговцев, делает сайты и ругает пользователей: главные новости сегодня Главные новости 19 июля: ИИ помог задержать наркоторговца. Система Wix подключила возможности чат-бота для быстрого создания сайтов. Определенная система настроек может заставить чат-бот проявить личностные качества, иногда крайне неприятные. ИИ распознает фейковые сообщения, но пока мног …

Технологии 04:00, июля 20, 2023 | techinsider.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, января 26, 2021 | news.rambler.ru
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

Новости 13:54, марта 9, 2021 | compromat.group
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Бизнес 23:00, января 26, 2021 | kommersant.ru
Новая уязвимость WhatsApp и Telegram может слить личные данные пользователей мошенникам

Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиафайлы уже находятся на смартфоне, на них …

Технологии 17:24, декабря 19, 2020 | versiya.info
Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5

Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5 Обновления не добавляют гаджетам ничего нового, зато содержат патчи, которые усиливают их защищённость. …

Наука и Технологии 02:12, апреля 11, 2023 | iguides.ru
Apple исправила несколько 0-day багов в WebKit

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами. …

Наука и Технологии 16:36, мая 4, 2021 | xakep.ru
Сенатор в США предложил перенаправить любое финансирование Украины в Израиль

Сенатор в США предложил перенаправить любое финансирование Украины в Израиль Джош Хоули считает, что Штатам необходимо сосредоточиться на поддержке Израиля.The post Сенатор в США предложил перенаправить любое финансирование Украины в Израиль first appeared on КМВ Новости. …

Новости 13:00, октября 10, 2023 | news-kmv.ru
В Литве сожалеют о решении Минска перенаправить грузопоток в Россию

В Литве сожалеют о решении Минска перенаправить грузопоток в Россию Решение Белоруссии о перенаправлении своих грузов, которые шли через Клайпедский государственный морской порт Литвы, в порты РФ, продиктовано политикой... …

Политика 10:12, февраля 20, 2021 | eadaily.com
Эволюция macOS: от Mac OS X Cheetah до macOS 12

Эволюция macOS: от Mac OS X Cheetah до macOS 12 Mac’овская операционная система, которая в наши дни установлена на каждом шестом компьютере в мире, появилась на свет 24 марта 2001 года. На новорожденную обрушился шквал критики. Обоснованной и справедливой. Сегодня это уже не секрет – Mac OS 10.0, она же Mac OS X Cheetah (где X – это не …

Наука и Технологии 09:00, февраля 20, 2021 | appleinsider.ru
Инвестиции не спешат в долг // Только половина регионов готовы перенаправить бюджетные кредиты на новые проекты

Инвестиции не спешат в долг // Только половина регионов готовы перенаправить бюджетные кредиты на новые проекты Регионы пока не в полной мере пользуются возможностью списания долгов по кредитам перед федеральным бюджетом — потенциально центр согласен ждать погашения налогами от новых инфраструктурных проектов до 420 млрд руб. бюджетных кредитов, но с начала года мерой активно пользуются лишь 49 рег …

Экономика 18:54, апреля 2, 2021 | kommersant.ru
Критическая дыра позволяла захватывать чужие iPhone через Wi-Fi

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Наука и Технологии 05:12, декабря 5, 2020 | zoom.cnews.ru
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Наука и Технологии 20:48, декабря 8, 2020 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, декабря 30, 2020 | sports.ru
Кошмарный сон: на определённом этапе разработки Bloodborne позволяла убить Куклу раз и навсегда

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Игры 16:18, марта 11, 2021 | 3dnews.ru
Google собирает в 20 раз больше данных с пользователей Android, чем Apple  с пользователей iOS

Google собирает в 20 раз больше данных с пользователей Android, чем Apple — с пользователей iOS Исследователь в области IT, профессор Тринити-колледжа в Дублине Дуглас Лейт обнаружил, что Google собирает в раз больше данных с пользователей Android по сравнению с Apple и iOS. Лейт проанализировал телеметрические данные, которые получают Google и Apple, включая информацию, отправляему …

Это интересно, Курьезы 09:36, апреля 1, 2021 | incrussia.ru
Чопозов о своем уходе: Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

Спорт 21:48, декабря 7, 2020 | sports.ru
ЦБ сможет блокировать сайты уже летом

ЦБ сможет блокировать сайты уже летом Сегодня в Государственной думе Российской Федерации состоялось заседание межфракционной рабочей группы по выработке законодательных предложений, направленных на повышение эффективности борьбы с преступлениями в сфере информационно-телекоммуникационных технологий, их предотвращения, пресеч …

Forex 19:54, марта 23, 2021 | ru.forexmagnates.com
iOS 15 позволит входить на сайты без паролей. Совсем

iOS 15 позволит входить на сайты без паролей. Совсем Apple уже давно хочет отказаться от использования паролей в пользу чего-то более удобного и как минимум такого же безопасного. Она участвовала в разработке различных стандартов аутентификации и даже представила возможность авторизации в iCloud по биометрии сразу без необходимости вводить …

Наука и Технологии 14:18, июня 11, 2021 | appleinsider.ru
Сайты будут блокировать за оправдание терроризма

Сайты будут блокировать за оправдание терроризма Госдума приняла в I чтении законопроект, согласно которому в случае обнаружения на интернет-ресурсе информации, оправдывающей экстремизм или терроризм, данный сайт будет блокироваться, сообщило РИА Новости. Инициатива подразумевает, что если обнаруживается “информация, содержащая об …

Новости 14:00, марта 10, 2021 | jpgazeta.ru
Раскрыты причины хакерских атак на сайты

Раскрыты причины хакерских атак на сайты Исследование проводилось на более 80 млн сообщений на десяти активных форумах в теневом сегменте интернета, специализирующихся на взломах веб-сайтов. Специалисты компании Positive Technologies пришли к выводу, что основной целью взлома является получение доступа к сайту. Хакеры могут не т …

Новости 11:12, декабря 22, 2020 | inforeactor.ru
Суд в Петербурге заблокировал сайты с популярными аниме

Суд в Петербурге заблокировал сайты с популярными аниме Колпинский районный суд Санкт-Петербурга по искам прокуратуры заблокировал ссылки на сайты с популярными аниме «Тетрадь смерти», «Эльфийская песнь», «Токийский гуль» и «Инуяшики» из-за отсутствия на них возрастного ограничения, следует из трансляции заседаний объединенной пресс-службы суд …

Общество 10:00, января 21, 2021 | kommersant.ru
Сайты с бесплатной музыкой - хорошо это или плохо

Сайты с бесплатной музыкой - хорошо это или плохо? В Сетях не утихаю споры о том, насколько правомерно вообще и имеет ли право на существование любой сайт, который снабжает бесплатным музыкальным контентом пользователей Интернета. Кто-то говорит, что это удобно, ведь там можно слушать новинки и всегда быть в курсе происходящего в современ …

Искусство 04:48, апреля 9, 2023 | vladtime.ru
Ростелеком оставил без интернета сайты госорганов

Ростелеком оставил без интернета сайты госорганов Россияне не могут зайти на сайты госорганов. Сбои в работе сайтов Кремля, Правительства, Госдумы, судов, СК, прокуратуры, администраций. В Минцифры РФ уже предупредили, что проблемы с доступом к сайтам некоторых госорганов возникли в связи со сбоями в оборудовании «Ростелекома» …

Общество 14:36, марта 10, 2021 | smolnarod.ru