В приложении Quick Look для предпросмотра файлов в macOS обнаружена уязвимость, раскрывающая содержимое файлов, хранящихся на защищенных паролем зашифрованных дисках.   Как пояснил исследователь в области безопасности Войцех Регула (Wojciech Regula), при открытии или создании какого-либо документа операционная система кэширует его и сохраняет копию, которая впоследствии открывается в Quick Look. Проблема заключается в том, что кэшированные файлы/папки хранятся в открытом виде в доступн

В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них.   По словам исследователей, злоумышленник, знающий IP-адрес атакуемой камеры, может удаленно и без аутентификации получить полный контроль над устройством. Полный контроль даст ему возможность перехватывать и останавливать видеопоток, упра

Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты.   При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика злоумышленники указывают поддельное число загрузок (например, «загружено 1 млн раз», «установлено 1000000», «1000000000 загрузок», «5000000+», «1000000000» и т.п.). Когда приложение попадает

Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam.   «Steam официально перестанет поддерживать операционные системы Windows XP и Windows Vista. После 19 января 2018 года клиент Steam больше не будет работать на устройствах под управлением этих версий Windows. Чтобы продолжить пользоваться Steam и любыми играми или продуктами, приобретенным

Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей.   В частности, речь идет о пакете Open R v3.5 для Debian и Ubuntu. По словам специалистов, данная версия пакета содержала небезопасные сценарии установки и удаления, которые изменяли общесистемные настройки.   Неисправный пакет принудительно удалял /bin/sh, после чего создавал символическую ссылку /bin/sh на /bin/bash. Если в системе отсут

Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа.   Новый функционал обернулся настоящей проблемой для правоохранителей, использующих для разблокировки смартфонов специальные инструменты, такие как GrayKey. По данным издания Motherboard, разработчик инструмента

Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.   Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена, в попытках найти адрес криптовалютных кошельков. Затем программа подменяет адрес получателя на адрес кошелька злоумышленника. По словам исследователей, в течение недели ClipboardWalletHijacker был обнаружен на более чем 300 тыс. ко

Начиная с июля 2018 года, Microsoft не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании.   Программные продукты, для которых сотрудники Microsoft больше не будут предоставлять техническую поддержку, включают Windows 7, Windows 8.1, Windows 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, Office 2010 и Office 2013.   Компания также закроет тему обсуждения медиаплее