Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для iPhone, Mac и Apple Watch — они устраняют проблему безопасности, которая, по словам Apple, могла активно использоваться. Обновления iOS / iPadOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 предназначены для исправ …

Apple выпустила обновление для iOS, macOS и watchOS с исправлением уязвимости браузерного движка WebKit Всего через неделю после запуска iOS 14.5 Apple выпустила очередное обновление для iOS, iPadOS, macOS и watchOS. Обновление iOS 14.5.1 устраняет уязвимость в браузерном движке WebKit, эксплуатация которой позволяет осуществить удалённое выполнение кода, а также приносит другие улучшения. …

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com.На прошлой нед …

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, по …

Фальшивые сайты, фиктивные продавцы: как обманывают пользователей «Юлы» и «Авито» В этом году произошел резкий рост числа ссылок, копирующих интерфейсы досок объявлений «Авито» и «Юла». Фишинговые веб-страницы часто используют киберпреступники, чтобы обманом собрать пользовательские данные и украсть денежные средства с банковских карт. Как мошенники заманивают своих же …

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Посторонним вход разрешен // Сайты объявлений идентифицируют пользователей через «Госуслуги» «Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет повышения доверия к ним и снижен …

ИИ ловит наркоторговцев, делает сайты и ругает пользователей: главные новости сегодня Главные новости 19 июля: ИИ помог задержать наркоторговца. Система Wix подключила возможности чат-бота для быстрого создания сайтов. Определенная система настроек может заставить чат-бот проявить личностные качества, иногда крайне неприятные. ИИ распознает фейковые сообщения, но пока мног …

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиафайлы уже находятся на смартфоне, на них …

Apple выпустила небольшие, но важные обновления iOS 15.7.5, macOS 11.7.6 и macOS 12.6.5 Обновления не добавляют гаджетам ничего нового, зато содержат патчи, которые усиливают их защищённость. …

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами. …

Эволюция macOS: от Mac OS X Cheetah до macOS 12 Mac’овская операционная система, которая в наши дни установлена на каждом шестом компьютере в мире, появилась на свет 24 марта 2001 года. На новорожденную обрушился шквал критики. Обоснованной и справедливой. Сегодня это уже не секрет – Mac OS 10.0, она же Mac OS X Cheetah (где X – это не …

В Литве сожалеют о решении Минска перенаправить грузопоток в Россию Решение Белоруссии о перенаправлении своих грузов, которые шли через Клайпедский государственный морской порт Литвы, в порты РФ, продиктовано политикой... …

Сенатор в США предложил перенаправить любое финансирование Украины в Израиль Джош Хоули считает, что Штатам необходимо сосредоточиться на поддержке Израиля.The post Сенатор в США предложил перенаправить любое финансирование Украины в Израиль first appeared on КМВ Новости. …

Британской контрразведке приказано перенаправить основные усилия с террористов на шпионов Власти Великобритании приказали контрразведывательной службе МИ-5 переориентировать усилия с борьбы против террористов на борьбу со шпионажем со стороны России, Китая и Ирана, пишет The Telegraph со ссылкой на источники. …

Инвестиции не спешат в долг // Только половина регионов готовы перенаправить бюджетные кредиты на новые проекты Регионы пока не в полной мере пользуются возможностью списания долгов по кредитам перед федеральным бюджетом — потенциально центр согласен ждать погашения налогами от новых инфраструктурных проектов до 420 млрд руб. бюджетных кредитов, но с начала года мерой активно пользуются лишь 49 рег …

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Google собирает в 20 раз больше данных с пользователей Android, чем Apple — с пользователей iOS Исследователь в области IT, профессор Тринити-колледжа в Дублине Дуглас Лейт обнаружил, что Google собирает в раз больше данных с пользователей Android по сравнению с Apple и iOS. Лейт проанализировал телеметрические данные, которые получают Google и Apple, включая информацию, отправляему …

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

ЦБ сможет блокировать сайты уже летом Сегодня в Государственной думе Российской Федерации состоялось заседание межфракционной рабочей группы по выработке законодательных предложений, направленных на повышение эффективности борьбы с преступлениями в сфере информационно-телекоммуникационных технологий, их предотвращения, пресеч …

Хакеры атаковали сайты крымских властей Хакеры атаковали сайты органов власти Крыма. О массированной кибератаке сообщает ТАСС со ссылкой на советника главы республики. Олега Крючкова. «На ряд сайтов госорганов в Крыму осуществлена массированная DDoS-атака», — заявил журналистам Крючков. В данные момент специалисты занимаются во …

Раскрыты причины хакерских атак на сайты Исследование проводилось на более 80 млн сообщений на десяти активных форумах в теневом сегменте интернета, специализирующихся на взломах веб-сайтов. Специалисты компании Positive Technologies пришли к выводу, что основной целью взлома является получение доступа к сайту. Хакеры могут не т …

Ростелеком оставил без интернета сайты госорганов Россияне не могут зайти на сайты госорганов. Сбои в работе сайтов Кремля, Правительства, Госдумы, судов, СК, прокуратуры, администраций. В Минцифры РФ уже предупредили, что проблемы с доступом к сайтам некоторых госорганов возникли в связи со сбоями в оборудовании «Ростелекома» …

Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress. …