23/12/19
Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat). В настоящее …
20/12/19
Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office. Согласно данным, собранным с online-портала Statista, уязвимости в …
19/12/19
Протокол RCS, который должен прийти на смену SMS, внедряется на Android-смартфонах небезопасным способом. Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет Wired. Внедрением …
18/12/19
В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы. Проблемы …
17/12/19
Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, …
05/12/19
ATP-группа Lazarus, часто связываемая экспертами с правительством КНДР, вооружилась новой техникой взлома компьютеров под управлением macOS. Аналитик ИБ-компании K7 Computing Динеш Девадосс (Dinesh Devadoss) обнаружил первое в арсенале Lazarus вредоносное …
05/12/19
На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном …
03/12/19
Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows. Согласно отчету, 61% вредоносных объявлений в период с 11 июля …
02/12/19
Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах. Rich Communication Services представляет собой систему передачи …
29/11/19
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проанализировала ключевые изменения, произошедшие на глобальной карте киберугроз. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях. В …
