В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi
16:48, Декабрь 6, 2020 Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом эксперт сообщил в блоге. Под угрозой находились различные модели iPhone и iPad....
Сообщает 3dnews.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные

В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профилей, в том числе телефонных номеров пользо …

Software 02:12, Январь 27, 2021 | 3dnews.ru
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны польз …

Наука и Технологии 05:36, Декабрь 6, 2020 | appleinsider.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, Декабрь 10, 2020 | zoom.cnews.ru
Критическая дыра позволяла захватывать чужие iPhone через Wi-Fi

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Наука и Технологии 05:12, Декабрь 5, 2020 | zoom.cnews.ru
В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

Software 20:54, Апрель 9, 2021 | 3dnews.ru
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

Новости 13:54, Март 9, 2021 | compromat.group
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Наука и Технологии 00:24, Декабрь 23, 2020 | ferra.ru
Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные мест …

Игры и Сеть 22:12, Декабрь 5, 2020 | korrespondent.net
Уязвимость в TikTok позволяла собирать личные данные пользователей

Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее. …

Наука и Технологии 23:12, Январь 26, 2021 | xakep.ru
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты. …

Наука и Технологии 17:36, Февраль 17, 2021 | xakep.ru
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, Январь 22, 2021 | ixbt.com
Из macOS удалили функцию, которая позволяла обходить брандмауэры

Из macOS удалили функцию, которая позволяла обходить брандмауэры Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями. …

Наука и Технологии 00:48, Январь 20, 2021 | xakep.ru
Дэрил Мори придумал уловку, которая позволяла Хьюстону экономить на тренерах

Дэрил Мори придумал уловку, которая позволяла «Хьюстону» экономить на тренерах Бывший генеральный менеджер «Хьюстона» Дэрил Мори, перешедший в этом году в руководство «Филадельфии», однажды придумал уловку, которая позволяла клубу экономить на тренерах, пишет True Hoop. Уловка заключалась в том, что контракты с ассистентами главного тренера «Рокетс» были рассчитаны …

Спорт 13:12, Декабрь 30, 2020 | sports.ru
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет

Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender долгое время и …

Наука и Технологии 00:24, Февраль 15, 2021 | ilenta.com
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в …

Бизнес 23:00, Январь 26, 2021 | kommersant.ru
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, Февраль 5, 2021 | 3dnews.ru
Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист по киберопасности Маттиас …

Наука и Технологии 15:00, Февраль 5, 2021 | ixbt.com
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, Январь 15, 2021 | kommersant.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, Декабрь 12, 2020 | compromat.group
36 сотрудников Аль-Джазира были взломаны через уязвимость в iOS

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group. …

Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
В антивирусе Microsoft нашли уязвимость 12-летней давности

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

Наука и Технологии 14:48, Февраль 12, 2021 | 4pda.ru
Эксперты нашли уязвимость в приложении московских госуслуг

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта …

Новости 09:12, Январь 21, 2021 | rbc.ru
В TikTok нашли раскрывающую данные пользователей уязвимость

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

Наука и Технологии 20:12, Январь 26, 2021 | news.rambler.ru
В московском приложении госуслуг нашли опасную уязвимость

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Наука и Технологии 03:48, Январь 30, 2021 | newsru.com
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

Наука и Технологии 20:48, Декабрь 8, 2020 | xakep.ru
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Технологии 08:54, Март 12, 2021 | gazeta.ru
Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone

Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone Компания Apple, спустя две недели после релиза iOS 14.4.2, выпустила очередное обновление системы для iPhone. …

Гаджеты 11:18, Март 29, 2021 | gagadget.com
Безопасность Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность цензоров магазин …

Наука и Технологии 00:12, Декабрь 23, 2020 | appleinsider.ru
Данные выложили на Ленту // В приложении супермаркета нашли уязвимость

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

Бизнес 20:12, Январь 12, 2021 | kommersant.ru
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, Январь 27, 2021 | eadaily.com
Эксперты Postuf нашли уязвимость в приложении Госуслуги Москвы

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf. …

Наука и Технологии 18:48, Январь 21, 2021 | astera.ru
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Наука и Технологии 15:36, Февраль 13, 2021 | ferra.ru
В инструменте обратной связи Google Docs нашли опасную уязвимость

В инструменте обратной связи Google Docs нашли опасную уязвимость Исследователь безопасности с ником Sreeram KL обнаружил уязвимость в сервисе Google Docs. Об этом он рассказал в своем блоге Geeky Cat, передает Lenta.ru. По словам эксперта, опасная уязвимость нашла в инструменте для обратной связи. Он позволял пользователям автоматически прикреплять скр …

Новости 07:24, Декабрь 31, 2020 | sm-news.ru
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Наука и Технологии 03:36, Декабрь 22, 2020 | crn.ru
На Авито нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги

На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и выводят деньги при продаже товаров через «Авито Доставку».О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu …

Промышленность 15:12, Февраль 10, 2021 | secretmag.ru
Valve исправила уязвимость в Source, через которую можно было украсть пароль

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Software 09:18, Апрель 23, 2021 | itnews.com.ua
В сервисе объявлений Авито нашли уязвимость, позволявшую мошенникам воровать деньги продавцов

В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера. …

Наука и Технологии 08:48, Февраль 11, 2021 | newsru.com
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

Наука и Технологии 17:00, Декабрь 11, 2020 | ferra.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, Март 7, 2021 | 3dnews.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, Март 13, 2021 | 3dnews.ru