В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
SecurityLab.ru
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari.
Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не менее, компания Mozilla считает, что одними смарт-игрушками список плохих подарков не ограничивается.
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
SecurityLab.ru
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.
13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в новой сборке некоторые ошибки так и остались неисправленными, в частности, проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
SecurityLab.ru
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.
Mozilla пополнила функционал браузера Firefox Quantum новой системой уведомлений, которая будет предупреждать пользователей в случае посещения скомпрометированных сайтов. Об этом сообщается в блоге компании.
Firefox начнет предупреждать о посещении скомпрометированных сайтов
Firefox начнет предупреждать о посещении скомпрометированных сайтов
SecurityLab.ru
Firefox начнет предупреждать о посещении скомпрометированных сайтов
Уведомление будет включать краткие сведения о характере и масштабе утечки данных.
Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
SecurityLab.ru
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней.
Министерство иностранных дел Финляндии обвинило Россию во вмешательстве в масштабные учения НАТО Trident Juncture 2018, проходившие в Норвегии в конце октября – начале ноября. Как сообщается на сайте финского МИДа, ведомство согласно с выводами своих норвежских коллег о том, что во время учений Россия, не принимавшая участие в мероприятии, глушила сигнал GPS.
Финляндия обвинила РФ в сбоях систем GPS во время учений НАТО
Финляндия обвинила РФ в сбоях систем GPS во время учений НАТО
SecurityLab.ru
Финляндия обвинила РФ в сбоях систем GPS во время учений НАТО
На прошлой неделе наблюдались сбои в работе систем навигации GPS в некоторых регионах Финляндии и Норвегии.
Почти 60% самых популярных бесплатных VPN-приложений в Google Play Store и Apple App Store созданы китайскими разработчиками или принадлежат владельцам из Китая. Об этом сообщается в опубликованном на днях отчете компании Metric Labs.
Мобильные VPN-приложения представляют угрозу приватности
Мобильные VPN-приложения представляют угрозу приватности
SecurityLab.ru
Мобильные VPN-приложения представляют угрозу приватности
Более половины популярных бесплатных VPN-приложений имеют связь с Китаем, где интернет жестко контролируется.
Компания Positive Technologies приглашает принять участие в вебинаре
«Безопасная разработка в больших проектах», который состоится 22 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»
«Безопасная разработка в больших проектах», который состоится 22 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»
Вебинар состоится 22 ноября в 14:00.
В пятницу, 16 ноября, некоторые пользователи столкнулись со сбоем в работе почтового клиента Outlook. При попытке войти в программу через приложение или web-версию выдается уведомление об ошибке авторизации, которая может быть связана с использованием устаревшей закладки.
Пользователи жалуются на сбой в работе Outlook
Пользователи жалуются на сбой в работе Outlook
SecurityLab.ru
Пользователи жалуются на сбой в работе Outlook
Специалисты Microsoft занимаются устранением неполадки.
Глава министерства по кибербезопасности Японии Еситака Сакурада в ходе дебатов в нижней палате парламента признался, что не умеет пользоваться персональным компьютером. В ответ на вопросы депутатов от оппозиции министр заявил, что не имеет потребности в устройствах, а если нужно использовать компьютер, этим занимаются его секретари и сотрудники, сообщает The New York Times.
Министр кибербезопасности Японии оказался технически неграмотным
Министр кибербезопасности Японии оказался технически неграмотным
SecurityLab.ru
Министр кибербезопасности Японии оказался технически неграмотным
Чиновник признался, что никогда не пользовался компьютером.
Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства.
ИИ создал «мастер-отпечаток» для разблокировки смартфонов
ИИ создал «мастер-отпечаток» для разблокировки смартфонов
SecurityLab.ru
ИИ создал «мастер-отпечаток» для разблокировки смартфонов
Ученые впервые использовали машинное обучение для создания универсального отпечатка пальца.
ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей.
МФЦ опроверг информацию СМИ о персональных данных в открытом доступе
МФЦ опроверг информацию СМИ о персональных данных в открытом доступе
SecurityLab.ru
МФЦ опроверг информацию СМИ о персональных данных в открытом доступе
Из опровержения неясно, какая именно информация не соответствует действительности.
Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.
Ошибка в Gmail предоставляет новую возможность для фишинга
Ошибка в Gmail предоставляет новую возможность для фишинга
SecurityLab.ru
Ошибка в Gmail предоставляет новую возможность для фишинга
Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя.
Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее название.
Управление национальной защиты США получит более кибер-ориентированное название
Управление национальной защиты США получит более кибер-ориентированное название
SecurityLab.ru
Управление национальной защиты США получит более кибер-ориентированное название
В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры.
Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX).
Forrester оценила поставщиков решений для реализации стратегии ZTX
Forrester оценила поставщиков решений для реализации стратегии ZTX
SecurityLab.ru
Forrester оценила поставщиков решений для реализации стратегии ZTX
В числе лидеров оказались компании Palo Alto Networks и Symantec.
«Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ.
Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе
Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе
SecurityLab.ru
Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе
Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи.
В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год.
В 2019 году появится новое поколение сетевых червей
В 2019 году появится новое поколение сетевых червей
SecurityLab.ru
В 2019 году появится новое поколение сетевых червей
Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей.
Если в корзину добавить игру или дополнение, у которой цена отображается в рублях (или бесплатную), а потом в эту же корзину положить игры с ценами в долларах, то стоимость конвертируется в рубли по курсу 1 доллар за 1 рубль.
https://www.securitylab.ru/news/496555.php
https://www.securitylab.ru/news/496555.php
SecurityLab.ru
Ошибка на сайте Microsoft позволяла покупать игры в 65 раз дешевле
На данный момент неизвестно, что Microsoft собирается делать после исправления ошибки.
В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.
Специалисты взломали iPhone X с помощью уязвимости в Safari
Специалисты взломали iPhone X с помощью уязвимости в Safari
SecurityLab.ru
Специалисты взломали iPhone X с помощью уязвимости в Safari
Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1.
Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook.
Instagram непреднамеренно раскрыла пароли пользователей
Instagram непреднамеренно раскрыла пароли пользователей
SecurityLab.ru
Instagram непреднамеренно раскрыла пароли пользователей
Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".