Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото
22:12, Декабрь 5, 2020 Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии, пишет N+1. Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости был...
Сообщает korrespondent.net  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, Декабрь 6, 2020 | appleinsider.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, Декабрь 10, 2020 | zoom.cnews.ru
Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, Январь 26, 2021 | xakep.ru
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

Software 16:48, Декабрь 6, 2020 | 3dnews.ru
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

Software 02:12, Январь 27, 2021 | 3dnews.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, Февраль 17, 2021 | xakep.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, Январь 22, 2021 | ixbt.com
Названы самые популярные пароли по итогам 2020 года

Названы самые популярные пароли по итогам 2020 года В прошлом году пользователи стали активно использовать такие пароли как «covid», «корона» и «epidemic». …

Наука и Технологии 08:54, Март 3, 2021 | astera.ru
Самые популярные пароли 2020 года. Проверьте свой в списке

Самые популярные пароли 2020 года. Проверьте свой в списке Хотя на дворе XXI век, заставить людей мыть руки смогла только эпидемия COVID-19. Вероятно, нечто подобное должно произойти в мире цифровой безопасности, чтобы люди перестали массово использовать очевидные пароли типа «пароль» или «123». Но пока этого не происходит …

Software 15:48, Февраль 18, 2021 | 3dnews.ru
Вымогатели, охота на пароли и кража информации: названы ключевые киберугрозы 2020 года

Вымогатели, охота на пароли и кража информации: названы ключевые киберугрозы 2020 года Компания Cisco подвела итоги прошлого года в сфере обеспечения информационной безопасности: стремительное развитие платформ дистанционного обучения и удалённой работы в условиях пандемии породило новые угрозы для домашних и корпоративных пользователей. …

Software 15:54, Март 7, 2021 | 3dnews.ru
Тысячи мобильных приложений оказались способны сливать данные

Тысячи мобильных приложений оказались способны сливать данные Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, …

Наука и Технологии 12:36, Март 6, 2021 | ferra.ru
В Китае начали массово сливать видеокарты из-за бойкота майнинга

В Китае начали массово сливать видеокарты из-за бойкота майнинга Германия — не единственное место, где резко падают цены на новейшие видеокарты, поскольку жесткие меры Китая в отношении криптовалют наводнили рынок подержанными графическими процессорами. Однако это не просто способствует возврату розничной цены после продолжительного дефицита — огромное …

Гаджеты 04:54, Июль 10, 2021 | megaobzor.com
Японцы извиняются за то, что им придется сливать радиоактивную воду с АЭС Фукусима в океан

Японцы извиняются за то, что им придется сливать радиоактивную воду с АЭС «Фукусима» в океан Премьер-министр Японии Ёсихидэ Суга заявил, что японское правительство слишком долго откладывало решение вопроса о том, что делать с загрязненной водой, накопившейся на разрушенной АЭС «Фукусима», и вот теперь придется сливать ее в океан. Сделать такое заявление премьера заставляют обстоя …

Наука и Технологии 01:00, Апрель 10, 2021 | gearmix.ru
Яна Рудковская: Если у вас есть вопросы, позвоните, спросите по поводу Загитовой, как и куда я ее приглашала. Это проще, чем сливать переписки в соцс

Яна Рудковская: «Если у вас есть вопросы, позвоните, спросите по поводу Загитовой, как и куда я ее приглашала. Это проще, чем сливать переписки в соцсети» Яна Рудковская, супруга двукратного олимпийского чемпиона Евгения Плющенко, высказалась о конфликте между тренерским штабом Этери Тутберидзе и школой фигурного катания Плющенко. «Нас постоянно сталкивают лбами. Если у вас есть вопросы, позвоните. Например, спросите по поводу Алины Загитов …

Спорт 15:12, Январь 15, 2021 | sports.ru
Критическая дыра позволяла захватывать чужие iPhone через Wi-Fi

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Наука и Технологии 05:12, Декабрь 5, 2020 | zoom.cnews.ru
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, Январь 20, 2021 | xakep.ru
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода. …

Наука и Технологии 20:48, Декабрь 8, 2020 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, Декабрь 30, 2020 | sports.ru
Кошмарный сон: на определённом этапе разработки Bloodborne позволяла убить Куклу раз и навсегда

Кошмарный сон: на определённом этапе разработки Bloodborne позволяла «убить» Куклу раз и навсегда Блогер и мододел Лэнс Макдоналд (Lance McDonald) опубликовал на своём YouTube-канале новый ролик, посвящённый вырезанному контенту из готического экшена Bloodborne от студии From Software. …

Игры 16:18, Март 11, 2021 | 3dnews.ru
Найдены ворующие пароли приложения на Android

Найдены ворующие пароли приложения на Android Все эксперты по безопасности рекомендуют использовать разные пароли для разных аккаунтов. Появилось лишнее подтверждение тому, что стоит делать именно так. Специалисты нашли вредоносные приложения для Android, которые ворую пароли от Facebook. И хорошо, если эти пароли больше ни к чему не …

Наука и Технологии 21:00, Июль 4, 2021 | ferra.ru
Проверьте себя: названы худшие пароли 2020

Проверьте себя: названы худшие пароли 2020 Эксперты компании North Pass поделились списком самых популярных и, соответственно, самых небезопасных паролей по итогам прошлого года. Лидером рейтинга, как и годом ранее, стала элементарная цифровая комбинация 123456. Эксперты нашли её в более чем 23 миллионах скомпрометированных аккаун …

Наука и Технологии 17:36, Февраль 18, 2021 | ichip.ru
ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned

ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса. …

Наука и Технологии 14:00, Май 30, 2021 | xakep.ru
Эксперты объяснили, как мошенники воруют пароли от Вконтакте

Эксперты объяснили, как мошенники воруют пароли от "Вконтакте" Специалисты Роскачества зафиксировали фишинговую кибератаку на пользователей социальной сети «ВКонтакте». …

Новости 17:36, Январь 14, 2021 | mr-7.ru
Традиционные пароли исчезнут в продуктах Microsoft в 2021 году

Традиционные пароли исчезнут в продуктах Microsoft в 2021 году Новые разработки будут использованы для управления ключами безопасности по стандарту FIDO2. Кроме этого в компании идут работы по усовершенствованию конвергентного портала регистрации. Он сможет осуществлять контроль над вышеуказанными ключами безопасностями. Как заявляют в Microsoft, вво …

Новости 06:48, Декабрь 19, 2020 | inforeactor.ru
Пароли миллиардов пользователей электронной почты слили в сеть

Пароли миллиардов пользователей электронной почты слили в сеть Хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Как сообщает ресурс BGR, эти данные появились в свободном доступе. По подсчетам специалистов, в базе, которую …

Новости 15:48, Февраль 11, 2021 | compromat.group
Россиянам назвали способы придумать сложные и надежные пароли

Россиянам назвали способы придумать сложные и надежные пароли Руководитель отдела анализа защищенности компании «Ростелеком» Александр Колесов назвал способы придумать надежный пароль. Об этом пишет РИА Новости. …

Новости 10:24, Январь 10, 2021 | kursk.com
Эксперты по кибербезопасности рассказали, как часто необходимо менять пароли

Эксперты по кибербезопасности рассказали, как часто необходимо менять пароли “Российская газета” опубликовала новый материал, в рамках которого эксперты по кибербезопасности рассказали, как часто необходимо менять пароли в сервисах.Так, по словам специалистов, лучше всего менять пароли раз в год. В то же время, стоит помнить, что если код состоит из определенного …

Наука и Технологии 12:36, Январь 5, 2021 | ferra.ru
Google Chrome научился определять слабые пароли пользователей

Google Chrome научился определять слабые пароли пользователей Представители Google сообщили о том, что браузер Chrome научился определять слабые пароли пользователей. Там, система анализирует пароли и подсказывает, какие лучше изменить.Для того, чтобы опробовать функцию необходимо в адресной строке ввести «chrome: // settings / passwords». Также вос …

Наука и Технологии 15:00, Январь 20, 2021 | ferra.ru
Чопозов о своем уходе: Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа

Чопозов о своем уходе: «Общественная деятельность в федерации Санкт-Петербурга не позволяла с максимальной отдачей работать на благо народа» Глава Федерации фигурного катания Санкт-Петербурга Сергей Чопозов объяснил причины своего предстоящего ухода с должности. Ранее стало известно, что Чопозов покинет свой пост 9 декабря. Он возглавлял федерацию чуть больше трех месяцев – с 3 сентября этого года. «Ухожу из-за необходимости б …

Спорт 21:48, Декабрь 7, 2020 | sports.ru
Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов

Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов В веб-браузере Microsoft Edge на канале Canary появилась новая экспериментальная функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV). На текущий момент функцию необходимо вручную активировать на странице edge://flags. Microsoft Edge уже давно позволяет импорти …

Игры и Сеть 10:36, Март 9, 2021 | thecommunity.ru
Опрос показал, как часто россияне забывают пароли от банковских карт

Опрос показал, как часто россияне забывают пароли от банковских карт В текущем году число жителей России, забывающих пароли и коды доступа к банковским картам, увеличилось на 15 процентов. Это следует из результатов опроса, проведенного Райффайзенбанком. …

Общество 11:24, Декабрь 29, 2020 | news.rambler.ru
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей. …

Наука и Технологии 01:24, Январь 15, 2021 | xakep.ru
Эксперт объяснил, почему нельзя вводить пароли в общественном транспорте

Эксперт объяснил, почему нельзя вводить пароли в общественном транспорте Во время перемещения по городу не стоит лишний раз подключаться к публичным Wi-Fi точкам и входить в банковские приложения. Это может привести к печальным последствиям, предупреждает эксперт "РГ" …

Экономика 15:48, Январь 31, 2021 | rg.ru
Apple выпустила расширение Пароли iCloud для Chrome. Почему оно не работает

Apple выпустила расширение «Пароли iCloud» для Chrome. Почему оно не работает Принято считать, что владельцы устройств Apple должны пользоваться только одним браузером – Safari. Да, он удобен, быстр и безопасен. Но что делать, если я пользуюсь Mac и Android или iPhone и ПК под управлением Windows? Логично, что мне придётся либо использовать одновременно два браузер …

Наука и Технологии 02:00, Февраль 2, 2021 | appleinsider.ru
Украденные пароли тысяч пользователей оказались доступны в поиске Google

Украденные пароли тысяч пользователей оказались доступны в поиске Google Киберпреступники взломали пароли и логины более тысячи сотрудников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google, сообщила компания Check Point Software Technologies. Хакеры похищали данные с помощью рассылки писем под вид …

Новости 18:24, Январь 22, 2021 | vz.ru
Россияне стали чаще забывать свои пароли от банковских карт

Россияне стали чаще забывать свои пароли от банковских карт Количество россиян, которые забывают свои пароли и пин-коды от банковских карт в этом году выросло на 15%, сообщает ТАСС со ссылкой на опрос Райффайзенбанка. 51% опрошенных жителей РФ рассказали, что для хранения паролей полагаются на ... …

Бизнес 09:24, Декабрь 29, 2020 | gazeta.ru
Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году

Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Предполагается, что все клиенты Microsoft смогут перес …

Software 22:00, Декабрь 18, 2020 | 3dnews.ru
Бета-версия Microsoft Authenticator позволяет импортировать пароли из Chrome или CSV-файла

Бета-версия Microsoft Authenticator позволяет импортировать пароли из Chrome или CSV-файла В бета-версии Microsoft Authenticator для Android и iOS появилась новая функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV) или непосредственно из браузера Google Chrome. Это значительно упрощает перенос паролей, которые были сохранены в других приложениях. На …

Игры и Сеть 12:12, Февраль 3, 2021 | thecommunity.ru
Какой тип приложений поможет Вам безопасно хранить пароли на всех мобильных устройствах

Какой тип приложений поможет Вам безопасно хранить пароли на всех мобильных устройствах? В век цифровых технологий интернет-сервисы становятся незаменимыми рабочими инструментами, и для каждого из них нужен уникальный пароль входа. Запоминать пароли в голове – пройденный этап, т.к. их количество уже не пересчитать на пальцах обеих рук. Давайте разберёмся как лучше всего храни …

Гаджеты 00:24, Декабрь 6, 2020 | itbukva.com
Первое за три года инста-фото Дурова стало мемом

Первое за три года инста-фото Дурова стало мемом Основатель мессенджера Telegram Павел Дуров впервые с 2018 года опубликовал новый пост на своей странице в Instagram. Он выложил фотографию, на которой сидит в позе лотоса с обнаженным торсом, и подписью "Внешний мир - это отражение внутреннего мира". Возращение Дурова в Instagram стало ц …

Гаджеты 09:18, Май 5, 2021 | korrespondent.net