Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото
22:12, декабря 5, 2020 Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии, пишет N+1. Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости был...
Сообщает korrespondent.net  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, декабря 6, 2020 | appleinsider.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, декабря 10, 2020 | zoom.cnews.ru
Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, января 26, 2021 | xakep.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, декабря 6, 2020 | 3dnews.ru
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

Software 02:12, января 27, 2021 | 3dnews.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, февраля 17, 2021 | xakep.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, января 22, 2021 | ixbt.com
Названы самые популярные пароли по итогам 2020 года

Названы самые популярные пароли по итогам 2020 года В прошлом году пользователи стали активно использовать такие пароли как «covid», «корона» и «epidemic». …

Наука и Технологии 08:54, марта 3, 2021 | astera.ru
Самые популярные пароли 2020 года. Проверьте свой в списке

Самые популярные пароли 2020 года. Проверьте свой в списке Хотя на дворе XXI век, заставить людей мыть руки смогла только эпидемия COVID-19. Вероятно, нечто подобное должно произойти в мире цифровой безопасности, чтобы люди перестали массово использовать очевидные пароли типа «пароль» или «123». Но пока этого не происходит …

Software 15:48, февраля 18, 2021 | 3dnews.ru
Вымогатели, охота на пароли и кража информации: названы ключевые киберугрозы 2020 года

Вымогатели, охота на пароли и кража информации: названы ключевые киберугрозы 2020 года Компания Cisco подвела итоги прошлого года в сфере обеспечения информационной безопасности: стремительное развитие платформ дистанционного обучения и удалённой работы в условиях пандемии породило новые угрозы для домашних и корпоративных пользователей. …

Software 15:54, марта 7, 2021 | 3dnews.ru
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed

Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые закрывают уязвимость Zenbleed. О данной бреши в безопасности стало известно ещё в июле прошло года. Она затрагивает процессоры на архитектур …

Hardware 04:36, мая 3, 2024 | 3dnews.ru
Тысячи мобильных приложений оказались способны сливать данные

Тысячи мобильных приложений оказались способны сливать данные Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, …

Наука и Технологии 12:36, марта 6, 2021 | ferra.ru
В Китае начали массово сливать видеокарты из-за бойкота майнинга

В Китае начали массово сливать видеокарты из-за бойкота майнинга Германия — не единственное место, где резко падают цены на новейшие видеокарты, поскольку жесткие меры Китая в отношении криптовалют наводнили рынок подержанными графическими процессорами. Однако это не просто способствует возврату розничной цены после продолжительного дефицита — огромное …

Гаджеты 04:54, июля 10, 2021 | megaobzor.com
Японцы извиняются за то, что им придется сливать радиоактивную воду с АЭС Фукусима в океан

Японцы извиняются за то, что им придется сливать радиоактивную воду с АЭС «Фукусима» в океан Премьер-министр Японии Ёсихидэ Суга заявил, что японское правительство слишком долго откладывало решение вопроса о том, что делать с загрязненной водой, накопившейся на разрушенной АЭС «Фукусима», и вот теперь придется сливать ее в океан. Сделать такое заявление премьера заставляют обстоя …

Наука и Технологии 01:00, апреля 10, 2021 | gearmix.ru
Яна Рудковская: Если у вас есть вопросы, позвоните, спросите по поводу Загитовой, как и куда я ее приглашала. Это проще, чем сливать переписки в соцс

Яна Рудковская: «Если у вас есть вопросы, позвоните, спросите по поводу Загитовой, как и куда я ее приглашала. Это проще, чем сливать переписки в соцсети» Яна Рудковская, супруга двукратного олимпийского чемпиона Евгения Плющенко, высказалась о конфликте между тренерским штабом Этери Тутберидзе и школой фигурного катания Плющенко. «Нас постоянно сталкивают лбами. Если у вас есть вопросы, позвоните. Например, спросите по поводу Алины Загитов …

Спорт 15:12, января 15, 2021 | sports.ru
Критическая дыра позволяла захватывать чужие iPhone через Wi-Fi

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Наука и Технологии 05:12, декабря 5, 2020 | zoom.cnews.ru
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, января 20, 2021 | xakep.ru
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Наука и Технологии 20:48, декабря 8, 2020 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, декабря 30, 2020 | sports.ru
Кошмарный сон: на определённом этапе разработки Bloodborne позволяла убить Куклу раз и навсегда

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Игры 16:18, марта 11, 2021 | 3dnews.ru
Найдены ворующие пароли приложения на Android

Найдены ворующие пароли приложения на Android Все эксперты по безопасности рекомендуют использовать разные пароли для разных аккаунтов. Появилось лишнее подтверждение тому, что стоит делать именно так. Специалисты нашли вредоносные приложения для Android, которые ворую пароли от Facebook. И хорошо, если эти пароли больше ни к чему не …

Наука и Технологии 21:00, июля 4, 2021 | ferra.ru
ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned

ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса. …

Наука и Технологии 14:00, мая 30, 2021 | xakep.ru
Эксперты объяснили, как мошенники воруют пароли от Вконтакте

Эксперты объяснили, как мошенники воруют пароли от "Вконтакте" Специалисты Роскачества зафиксировали фишинговую кибератаку на пользователей социальной сети «ВКонтакте». …

Новости 17:36, января 14, 2021 | mr-7.ru
Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi

Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пар …

Наука и Технологии 09:36, сентября 14, 2023 | xakep.ru
Проверьте себя: названы худшие пароли 2020

Проверьте себя: названы худшие пароли 2020 Эксперты компании North Pass поделились списком самых популярных и, соответственно, самых небезопасных паролей по итогам прошлого года. Лидером рейтинга, как и годом ранее, стала элементарная цифровая комбинация 123456. Эксперты нашли её в более чем 23 миллионах скомпрометированных аккаун …

Наука и Технологии 17:36, февраля 18, 2021 | ichip.ru
Чопозов о своем уходе: Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

Спорт 21:48, декабря 7, 2020 | sports.ru
Google Chrome научился определять слабые пароли пользователей

Google Chrome научился определять слабые пароли пользователей Представители Google сообщили о том, что браузер Chrome научился определять слабые пароли пользователей. Там, система анализирует пароли и подсказывает, какие лучше изменить.Для того, чтобы опробовать функцию необходимо в адресной строке ввести «chrome: // settings / passwords». Также вос …

Наука и Технологии 15:00, января 20, 2021 | ferra.ru
Традиционные пароли исчезнут в продуктах Microsoft в 2021 году

Традиционные пароли исчезнут в продуктах Microsoft в 2021 году Новые разработки будут использованы для управления ключами безопасности по стандарту FIDO2. Кроме этого в компании идут работы по усовершенствованию конвергентного портала регистрации. Он сможет осуществлять контроль над вышеуказанными ключами безопасностями. Как заявляют в Microsoft, вво …

Новости 06:48, декабря 19, 2020 | inforeactor.ru
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden

ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden. …

Наука и Технологии 10:24, сентября 29, 2023 | xakep.ru
Россиянам назвали способы придумать сложные и надежные пароли

Россиянам назвали способы придумать сложные и надежные пароли Руководитель отдела анализа защищенности компании «Ростелеком» Александр Колесов назвал способы придумать надежный пароль. Об этом пишет РИА Новости. …

Новости 10:24, января 10, 2021 | kursk.com
Пароли миллиардов пользователей электронной почты слили в сеть

Пароли миллиардов пользователей электронной почты слили в сеть Хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Как сообщает ресурс BGR, эти данные появились в свободном доступе. По подсчетам специалистов, в базе, которую …

Новости 15:48, февраля 11, 2021 | compromat.group
Эксперты по кибербезопасности рассказали, как часто необходимо менять пароли

Эксперты по кибербезопасности рассказали, как часто необходимо менять пароли “Российская газета” опубликовала новый материал, в рамках которого эксперты по кибербезопасности рассказали, как часто необходимо менять пароли в сервисах.Так, по словам специалистов, лучше всего менять пароли раз в год. В то же время, стоит помнить, что если код состоит из определенного …

Наука и Технологии 12:36, января 5, 2021 | ferra.ru
Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов

Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов В веб-браузере Microsoft Edge на канале Canary появилась новая экспериментальная функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV). На текущий момент функцию необходимо вручную активировать на странице edge://flags. Microsoft Edge уже давно позволяет импорти …

Игры и Сеть 10:36, марта 9, 2021 | thecommunity.ru
Опрос показал, как часто россияне забывают пароли от банковских карт

Опрос показал, как часто россияне забывают пароли от банковских карт В текущем году число жителей России, забывающих пароли и коды доступа к банковским картам, увеличилось на 15 процентов. Это следует из результатов опроса, проведенного Райффайзенбанком. …

Общество 11:24, декабря 29, 2020 | news.rambler.ru
Россияне стали чаще забывать свои пароли от банковских карт

Россияне стали чаще забывать свои пароли от банковских карт Количество россиян, которые забывают свои пароли и пин-коды от банковских карт в этом году выросло на 15%, сообщает ТАСС со ссылкой на опрос Райффайзенбанка. 51% опрошенных жителей РФ рассказали, что для хранения паролей полагаются на ... …

Бизнес 09:24, декабря 29, 2020 | gazeta.ru
Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был за …

Software 17:36, апреля 10, 2024 | 3dnews.ru
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей. …

Наука и Технологии 01:24, января 15, 2021 | xakep.ru
Эксперт объяснил, почему нельзя вводить пароли в общественном транспорте

Эксперт объяснил, почему нельзя вводить пароли в общественном транспорте Во время перемещения по городу не стоит лишний раз подключаться к публичным Wi-Fi точкам и входить в банковские приложения. Это может привести к печальным последствиям, предупреждает эксперт "РГ" …

Экономика 15:48, января 31, 2021 | rg.ru
Apple выпустила расширение Пароли iCloud для Chrome. Почему оно не работает

Apple выпустила расширение «Пароли iCloud» для Chrome. Почему оно не работает Принято считать, что владельцы устройств Apple должны пользоваться только одним браузером – Safari. Да, он удобен, быстр и безопасен. Но что делать, если я пользуюсь Mac и Android или iPhone и ПК под управлением Windows? Логично, что мне придётся либо использовать одновременно два браузер …

Наука и Технологии 02:00, февраля 2, 2021 | appleinsider.ru
Украденные пароли тысяч пользователей оказались доступны в поиске Google

Украденные пароли тысяч пользователей оказались доступны в поиске Google Киберпреступники взломали пароли и логины более тысячи сотрудников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google, сообщила компания Check Point Software Technologies. Хакеры похищали данные с помощью рассылки писем под вид …

Новости 18:24, января 22, 2021 | vz.ru