-
*** ПРИВЕТСТВУЕМ ВСЕХ! ***
Если вы хотите задать какой-либо интересующий вас вопрос, но не знаете, где его разместить, - для этого создан Раздел на форуме Задай вопрос-получишь ответ
- 0 replies
- 324 views
- Add Reply
- 0 replies
- 284 views
- Add Reply
- 0 replies
- 172 views
- Add Reply
- 0 replies
- 273 views
- Add Reply
- 0 replies
- 193 views
- Add Reply
- 0 replies
- 242 views
- Add Reply
- 0 replies
- 229 views
- Add Reply
- 0 replies
- 224 views
- Add Reply
Исследование Positive Technologies: отказ в обслуживании абонентов возможен в 100% сетей 4G

By DiW,
Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к
Разработчики защитных решений для Mac годами подвергали пользователей опасности

By DiW,
Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы могли обойти проверку безопасности и обмануть антивирусы.
Уязвимость затрагивает следующие продукты и сервисы: VirusTotal (CVE-2018-10408), Google Santa (CVE-2018-10405), Facebook OSQuery (CVE-2018-6336), Objective Development LittleSni
Приложение для футбольных болельщиков La Liga следит за пользователями

By DiW,
Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais.
При установке на Android-смартфоны приложение запрашивает разрешение на доступ к микрофону и определению местоположения. Авторы программы подтвердили факт записи разговоров и отслеживания геолокации.
По словам р
Microsoft приняла меры против атаки Spectre Variant 4

By DiW,
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass (SSB). О четвертом варианте нашумевших уязвимостей Meltdown-Spectre стало известно в мае нынешнего года. Атака Spectre Variant 4 основана на так называемом спекулятивном выполнении – функции, присущей практически все
Десятки тысяч Android-устройств уязвимы к удаленному подключению

By DiW,
Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату.
Впервые на данную проблему обратила внимание команда специалистов из Qihoo 360 Netlab, обнаружившая вредоносное ПО для ОС Android, которое инфицировало устройства майнером ADB.Miner посредством инструмента Android Debug Bridge (AD
Google начнет блокировать установку расширений для Chrome со сторонних сайтов

By DiW,
Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений.
Как поясняется в блоге проекта Chromium, данное решение принято из-за огромного количества жалоб от пользователей на нежелательные расширения, которые приводят к неожиданным изменениям в поведении браузера Chrome. Большинство этих жалоб связано со «сбивающим с толку или ввод
Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

By DiW,
Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта.
Данный ход был сделан в рамках подготовки к предстоящему выходу криптовалюты на рынок и с учетом количества кибератак на криптовалютные стартапы в последнее время. Таким образом создатель Tron хочет подчеркнуть серьезное отношение к своему проекту.
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени

By DiW,
Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register.
«Неясно, было ли это ошибкой или экспериментом. Россия, судя по всему, отрабатывает кибератаки на реальных целях [...] однако мы