Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Названы самые популярные пароли по итогам 2020 года В прошлом году пользователи стали активно использовать такие пароли как «covid», «корона» и «epidemic». …

Самые популярные пароли 2020 года. Проверьте свой в списке Хотя на дворе XXI век, заставить людей мыть руки смогла только эпидемия COVID-19. Вероятно, нечто подобное должно произойти в мире цифровой безопасности, чтобы люди перестали массово использовать очевидные пароли типа «пароль» или «123». Но пока этого не происходит …

Вымогатели, охота на пароли и кража информации: названы ключевые киберугрозы 2020 года Компания Cisco подвела итоги прошлого года в сфере обеспечения информационной безопасности: стремительное развитие платформ дистанционного обучения и удалённой работы в условиях пандемии породило новые угрозы для домашних и корпоративных пользователей. …

Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые закрывают уязвимость Zenbleed. О данной бреши в безопасности стало известно ещё в июле прошло года. Она затрагивает процессоры на архитектур …

В Китае начали массово сливать видеокарты из-за бойкота майнинга Германия — не единственное место, где резко падают цены на новейшие видеокарты, поскольку жесткие меры Китая в отношении криптовалют наводнили рынок подержанными графическими процессорами. Однако это не просто способствует возврату розничной цены после продолжительного дефицита — огромное …

Тысячи мобильных приложений оказались способны сливать данные Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, …

Японцы извиняются за то, что им придется сливать радиоактивную воду с АЭС «Фукусима» в океан Премьер-министр Японии Ёсихидэ Суга заявил, что японское правительство слишком долго откладывало решение вопроса о том, что делать с загрязненной водой, накопившейся на разрушенной АЭС «Фукусима», и вот теперь придется сливать ее в океан. Сделать такое заявление премьера заставляют обстоя …

Яна Рудковская: «Если у вас есть вопросы, позвоните, спросите по поводу Загитовой, как и куда я ее приглашала. Это проще, чем сливать переписки в соцсети» Яна Рудковская, супруга двукратного олимпийского чемпиона Евгения Плющенко, высказалась о конфликте между тренерским штабом Этери Тутберидзе и школой фигурного катания Плющенко. «Нас постоянно сталкивают лбами. Если у вас есть вопросы, позвоните. Например, спросите по поводу Алины Загитов …

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Найдены ворующие пароли приложения на Android Все эксперты по безопасности рекомендуют использовать разные пароли для разных аккаунтов. Появилось лишнее подтверждение тому, что стоит делать именно так. Специалисты нашли вредоносные приложения для Android, которые ворую пароли от Facebook. И хорошо, если эти пароли больше ни к чему не …

ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса. …

Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пар …

Эксперты объяснили, как мошенники воруют пароли от "Вконтакте" Специалисты Роскачества зафиксировали фишинговую кибератаку на пользователей социальной сети «ВКонтакте». …

Проверьте себя: названы худшие пароли 2020 Эксперты компании North Pass поделились списком самых популярных и, соответственно, самых небезопасных паролей по итогам прошлого года. Лидером рейтинга, как и годом ранее, стала элементарная цифровая комбинация 123456. Эксперты нашли её в более чем 23 миллионах скомпрометированных аккаун …

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах. …

Россиянам назвали способы придумать сложные и надежные пароли Руководитель отдела анализа защищенности компании «Ростелеком» Александр Колесов назвал способы придумать надежный пароль. Об этом пишет РИА Новости. …

Google Chrome научился определять слабые пароли пользователей Представители Google сообщили о том, что браузер Chrome научился определять слабые пароли пользователей. Там, система анализирует пароли и подсказывает, какие лучше изменить.Для того, чтобы опробовать функцию необходимо в адресной строке ввести «chrome: // settings / passwords». Также вос …

Пароли миллиардов пользователей электронной почты слили в сеть Хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Как сообщает ресурс BGR, эти данные появились в свободном доступе. По подсчетам специалистов, в базе, которую …

Традиционные пароли исчезнут в продуктах Microsoft в 2021 году Новые разработки будут использованы для управления ключами безопасности по стандарту FIDO2. Кроме этого в компании идут работы по усовершенствованию конвергентного портала регистрации. Он сможет осуществлять контроль над вышеуказанными ключами безопасностями. Как заявляют в Microsoft, вво …

Эксперты по кибербезопасности рассказали, как часто необходимо менять пароли “Российская газета” опубликовала новый материал, в рамках которого эксперты по кибербезопасности рассказали, как часто необходимо менять пароли в сервисах.Так, по словам специалистов, лучше всего менять пароли раз в год. В то же время, стоит помнить, что если код состоит из определенного …

ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden. …

Первое за три года инста-фото Дурова стало мемом Основатель мессенджера Telegram Павел Дуров впервые с 2018 года опубликовал новый пост на своей странице в Instagram. Он выложил фотографию, на которой сидит в позе лотоса с обнаженным торсом, и подписью "Внешний мир - это отражение внутреннего мира". Возращение Дурова в Instagram стало ц …

Мадонна в свои 62 года сделала первое тату (фото) Эпатажная певица Мадонна сделала первое в жизни тату. Его она посвятила детям, фото опубликовано на странице в Instagram. Там же представлен весь процесс... …

NASA опубликовало лучшие фото Земли 2020 года Космический центр NASA имени Линдона Джонсона опубликовал двадцать лучших фотографий планеты Земля, сделанных астронавтами, которые работают на Международной космической станции. Снимки представлены в коротком видео, которое было опубликовано на YouTube. "Мужчины и женщины, которые живут …

Потоп в Москве 1908 года на старых фото и открытках Москву затапливало не так часто, как Санкт-Петербург, а серьезных разрушительных наводнений практически не было. И все же остались уникальные фото с улицами, заполненными водой. …

Украденные пароли тысяч пользователей оказались доступны в поиске Google Киберпреступники взломали пароли и логины более тысячи сотрудников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google, сообщила компания Check Point Software Technologies. Хакеры похищали данные с помощью рассылки писем под вид …

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был за …