#Уязвимости

Исследователь рассказал о «неисправляемой» уязвимости для iOS, которая затрагивает «сотни миллионов устройств» Материал редакции

Она содержится в загрузчике, который устанавливают всего один раз — на заводе.

Apple обвинила Google в создании ложного ощущения «массовой угрозы» после публикации об уязвимостях для iOS Материал редакции

В компании заявили, что они были нацелены только на народ уйгуров, а не на всех пользователей.

Публикация Google, выпущенная через полгода после выхода патчей для iOS, создаёт ложное впечатление «массовости эксплоитов» для «слежки за частной жизнью целых популяций в реальном времени». Это вселяет страх владельцам iPhone, что их устройства могут быть скомпроментированы, но такого никогда не было.

из заявления Apple

«ВКонтакте» пообещала отказаться от метода API из-за бота, раскрывающего список друзей-посетителей Pornhub Материал редакции

Узнать, какие приложения установили друзья, будет невозможно.

Для защиты информации пользователей мы откажемся от метода API users.isAppUser. Уже сейчас мы внесли изменения. Теперь нельзя узнать, какие приложения установили друзья «ВКонтакте» — в том числе если они использовали виджеты для авторизации на других сайтах через VK.

пресс-служба «ВКонтакте»

Как минимум половина друзей: бот во «ВКонтакте» показывает, кто из пользователей авторизовался на Pornhub Материал редакции

В личные сообщения приходит список из ссылок на страницы друзей, что недавно заходили на порносайт.

В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны Материал редакции

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Материал редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Apple выпустила скрытое обновление macOS, удаляющее веб-сервер Zoom с критической уязвимостью Материал редакции

Он позволял активировать веб-камеры и присоединять пользователей к звонкам без их спроса.

Zoom выпустила экстренный патч, чтобы закрыть уязвимость с веб-камерами на macOS. Она позволяла включать их удалённо Материал редакции

Компания не считала проблему серьёзной, но передумала.

В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на макбуках Материал редакции

В теории такая уязвимость может появиться на любом сайте — достаточно строчки вредоносного кода.

Конференц-звонок в Zoom  Скриншот Джонатана Лейтшуха

Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны Материал редакции

Проблема затрагивает почти все процессоры компании с 2011 года.

WhatsApp обнаружила уязвимость в мессенджере. С её помощью хакеры могли устанавливать на смартфоны программу для слежки Материал редакции

Представители компании уже исправили уязвимость и порекомендовали обновить приложение.

Энтузиаст обманул датчик отпечатков пальцев внутри экрана Samsung Galaxy S10 с помощью 3D-принтера Материал редакции

Почти как в шпионских боевиках.

Голосовые сообщения части пользователей «ВКонтакте» обнаружили в открытом доступе Материал редакции

Можно узнать даже страницу отправителя.

Motherboard рассказало о хакерах, взламывающих iOS с помощью украденных у Apple прототипов Материал редакции

Журналисты выяснили, что существует отдельный рынок таких устройств.

CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана Материал редакции

Для начала взлома им требуется меньше времени, чем любым другим «правительственным» хакерам.

Исследователи обнаружили в самокатах Xiaomi возможность их удалённо заблокировать или ускорить на ходу Материал редакции

Проблему нашли в Bluetooth-управлении.

Китаец украл у банка миллион долларов через банкоматы, потому что устройства не учитывали выдачу денег в полночь Материал редакции

Банк отказался от претензий, но мужчине всё равно грозит тюрьма.

Исследователем обнаружены около 200 уязвимых расширений для разных браузеров

Как API расширений может использоваться вредоносными сайтами для получения личных данных.

В Google Chrome нашли баг, полностью загружающий процессор и заставляющий браузер зависать

Пользователям просто приходит уведомление о вредоносном ПО.

Во «ВКонтакте» нашли баг, позволяющий публиковать в пабликах любые видео в обход администраторов Материал редакции

Можно опубликовать ролик в сообществе, где открыта функция «Предложить новость». В соцсети заявили, что уже это исправили.

Видео, опубликованное пользователем, у которого нет прав администратора паблика Скриншот тестового сообщества

Facebook признал, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов пользователей Материал редакции

По версии компании, ФБР попросило пока не раскрывать, кто мог стоять за атакой.

Facebook заявил об ошибке безопасности, позволяющей захватить страницу. Она коснулась 90 миллионов пользователей Материал редакции

Всех, кого могла затронуть ошибка, соцсеть попросила повторно авторизоваться.

Microsoft и Google нашли новую уязвимость в процессорах Intel. Её исправление способно замедлить компьютеры Материал редакции

Патчи уже на подходе.

Исследователи нашли критические уязвимости в популярных протоколах шифрования электронной почты PGP и S/MIME Материал редакции

Они популярны среди журналистов, корпораций и правительств.

Во «ВКонтакте» обнаружили баг, позволяющий просмотреть пользователей приложений

Например, можно увидеть, кто авторизовался на Pornhub через свой профиль в соцсети.

В торрент-клиенте uTorrent нашли уязвимость, позволяющую злоумышленникам удалённо управлять загрузками Материал редакции

Разработчики пообещали исправить проблему до конца недели.

Google рассказала об уязвимости в браузере Microsoft Edge до выхода патча Материал редакции

Компания предупредила разработчиков заранее, но исправления так и не подготовили.

Дуров назвал преувеличенным заявление «Лаборатории Касперского» об уязвимости в Telegram Материал редакции

Компания утверждала, что атаки в мессенджере происходили почти год и дали возможность для скрытого майнинга.

Правительство заплатит 800 миллионов рублей за обнаружение уязвимостей в IT-системах Материал редакции

Поучаствовать смогут как компании, так и обычные хакеры.

Apple признала, что все устройства на macOS и iOS подвержены уязвимости процессоров Материал редакции

Компания призвала скачивать приложения только из App Store до полного устранения проблемы.

FAQ по Чипокалипсису: что известно о масштабной уязвимости процессоров Материал редакции

Проблема касается не только процессоров Intel в ПК, выпущенных в последние 20 лет, но и других производителей и устройств, в том числе смартфонов.

Microsoft выпустила экстренное обновление Windows из-за уязвимости в процессорах Intel Материал редакции

Windows 10 автоматически обновится 4 января, владельцам других версий системы придётся установить патч вручную.

Intel заявила, что не только в её процессорах есть уязвимость Материал редакции

Компания посоветовала пользователям дождаться обновлений от разработчиков операционных систем.

Критическая уязвимость в процессорах Intel заставила разработчиков Windows и Linux менять ядро систем Материал редакции

Обновления безопасности могут замедлить компьютеры.

Уязвимость в macOS High Sierra позволяет стать администратором без ввода пароля

Для этого нужен только физический доступ к устройству и несколько секунд.

В iOS 11 нашли уязвимость, позволяющую получить доступ к фото без пароля Материал редакции

Увидеть снимки можно с помощью звонков, Siri и трёх эмодзи.

Индиец нашёл способ «сломать» WhatsApp при помощи 4 тысяч эмодзи Материал редакции

Instagram попыталась запугать хакера, получившего доступ к личным данным пользователей Материал редакции

Уязвимость Chrome на Android позволила взломать телефон одним кликом по ссылке Материал редакции

СМИ: Полный удалённый взлом iOS 9.1 и 9.2b продали за миллион долларов Материал редакции

«Белый хакер» заставил пользователей «ВКонтакте» распространять его записи через уязвимость в обработке смайликов Материал редакции

Хакеры смогли получить доступ к смартфонам на расстоянии через голосовые помощники Siri и Google Now Материал редакции

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]