#Уязвимости

В сети пишут о «сливах» из «Умного голосования». Команда Навального видит «крайне низкие пересечения» с базой. Главное Статьи редакции

Проблемы в безопасности проекта всё же есть, но, как заявляют авторы проекта, они устраняют найденные ошибки.

Леонид Волков Фрагмент из видео команды Навального об «Умном голосовании» 
В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Статьи редакции

Она позволяет двум запущенным приложениям тайно обмениваться данными.

Компания Cellebrite исправила уязвимости, найденные Signal. И ограничила работу своих программ с iPhone Статьи редакции

Но скандал вокруг продукции Cellebrite только набирает обороты.

Команда Signal рассказала об уязвимостях в Cellebrite — ПО, которое спецслужбы используют для взлома смартфонов Статьи редакции

Cellebrite добавила поддержку файлов Signal в свои программы и ответ не заставил себя ждать.

Суд разрешил ФБР подключиться к взломанным серверам Microsoft Exchange для удаления бэкдоров Статьи редакции

Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.

«Сначала я думал, что это моя девушка»: пенис американца заперли в поясе верности, который взломали хакеры (обновлено) Статьи редакции

Мужчина заплатил выкуп, но злоумышленники не разблокировали его половой орган.

«Твой член теперь мой»: хакеры начали взламывать пояса верности для мужчин и требовать выкуп за разблокировку пенисов Статьи редакции

Похоже подключённое к интернету устройство для блокировки половых органов изначально было не лучшей идеей.

В iOS нашли уязвимость, которая позволяла получить удалённый доступ к iPhone и iPad через Wi-Fi Статьи редакции

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Видео с youtube-канала Иэна Бира
В «умном» поясе верности для мужчин нашли уязвимость, которая позволяет навсегда заблокировать пенис пользователя Статьи редакции

До тех пор, пока кто-то не применит физическую силу извне — производитель не предусмотрел механизм экстренного отключения.

Хакеры взломали 28 тысяч принтеров, чтобы привлечь внимание к уязвимостям. Таких атак уже несколько за пять лет Статьи редакции

Уязвимости всё ещё на месте.

Напечатанная на взломанных принтерах инструкция от CyberNews
Apple удалила твит с возможным ключом шифрования iPhone с помощью закона об авторском праве Статьи редакции

Но потом передумала и попросила Twitter вернуть его обратно.

Исследователи рассказали об уязвимости, позволяющей камере на устройствах Google и Samsung шпионить за пользователями Статьи редакции

Посторонние приложения могли делать фото и видео, записывать голоса во время разговора и отслеживать перемещение устройства.

Исследователь рассказал о «неисправляемой» уязвимости для iOS, которая затрагивает «сотни миллионов устройств» Статьи редакции

Она содержится в загрузчике, который устанавливают всего один раз — на заводе.

Apple обвинила Google в создании ложного ощущения «массовой угрозы» после публикации об уязвимостях для iOS Статьи редакции

В компании заявили, что они были нацелены только на народ уйгуров, а не на всех пользователей.

Публикация Google, выпущенная через полгода после выхода патчей для iOS, создаёт ложное впечатление «массовости эксплоитов» для «слежки за частной жизнью целых популяций в реальном времени». Это вселяет страх владельцам iPhone, что их устройства могут быть скомпроментированы, но такого никогда не было.

из заявления Apple
«ВКонтакте» пообещала отказаться от метода API из-за бота, раскрывающего список друзей-посетителей Pornhub Статьи редакции

Узнать, какие приложения установили друзья, будет невозможно.

Для защиты информации пользователей мы откажемся от метода API users.isAppUser. Уже сейчас мы внесли изменения. Теперь нельзя узнать, какие приложения установили друзья «ВКонтакте» — в том числе если они использовали виджеты для авторизации на других сайтах через VK.

пресс-служба «ВКонтакте»
Как минимум половина друзей: бот во «ВКонтакте» показывает, кто из пользователей авторизовался на Pornhub Статьи редакции

В личные сообщения приходит список из ссылок на страницы друзей, что недавно заходили на порносайт.

В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны Статьи редакции

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Статьи редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Apple выпустила скрытое обновление macOS, удаляющее веб-сервер Zoom с критической уязвимостью Статьи редакции

Он позволял активировать веб-камеры и присоединять пользователей к звонкам без их спроса.

Zoom выпустила экстренный патч, чтобы закрыть уязвимость с веб-камерами на macOS. Она позволяла включать их удалённо Статьи редакции

Компания не считала проблему серьёзной, но передумала.

В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на макбуках Статьи редакции

В теории такая уязвимость может появиться на любом сайте — достаточно строчки вредоносного кода.

Конференц-звонок в Zoom  Скриншот Джонатана Лейтшуха
Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны Статьи редакции

Проблема затрагивает почти все процессоры компании с 2011 года.

WhatsApp обнаружила уязвимость в мессенджере. С её помощью хакеры могли устанавливать на смартфоны программу для слежки Статьи редакции

Представители компании уже исправили уязвимость и порекомендовали обновить приложение.

Энтузиаст обманул датчик отпечатков пальцев внутри экрана Samsung Galaxy S10 с помощью 3D-принтера Статьи редакции

Почти как в шпионских боевиках.

Голосовые сообщения части пользователей «ВКонтакте» обнаружили в открытом доступе Статьи редакции

Можно узнать даже страницу отправителя.

Motherboard рассказало о хакерах, взламывающих iOS с помощью украденных у Apple прототипов Статьи редакции

Журналисты выяснили, что существует отдельный рынок таких устройств.

CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана Статьи редакции

Для начала взлома им требуется меньше времени, чем любым другим «правительственным» хакерам.

Исследователи обнаружили в самокатах Xiaomi возможность их удалённо заблокировать или ускорить на ходу Статьи редакции

Проблему нашли в Bluetooth-управлении.

Китаец украл у банка миллион долларов через банкоматы, потому что устройства не учитывали выдачу денег в полночь Статьи редакции

Банк отказался от претензий, но мужчине всё равно грозит тюрьма.

Исследователем обнаружены около 200 уязвимых расширений для разных браузеров

Как API расширений может использоваться вредоносными сайтами для получения личных данных.

В Google Chrome нашли баг, полностью загружающий процессор и заставляющий браузер зависать

Пользователям просто приходит уведомление о вредоносном ПО.

Во «ВКонтакте» нашли баг, позволяющий публиковать в пабликах любые видео в обход администраторов Статьи редакции

Можно опубликовать ролик в сообществе, где открыта функция «Предложить новость». В соцсети заявили, что уже это исправили.

Видео, опубликованное пользователем, у которого нет прав администратора паблика Скриншот тестового сообщества
Facebook признал, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов пользователей Статьи редакции

По версии компании, ФБР попросило пока не раскрывать, кто мог стоять за атакой.

Facebook заявил об ошибке безопасности, позволяющей захватить страницу. Она коснулась 90 миллионов пользователей Статьи редакции

Всех, кого могла затронуть ошибка, соцсеть попросила повторно авторизоваться.

Microsoft и Google нашли новую уязвимость в процессорах Intel. Её исправление способно замедлить компьютеры Статьи редакции

Патчи уже на подходе.

Исследователи нашли критические уязвимости в популярных протоколах шифрования электронной почты PGP и S/MIME Статьи редакции

Они популярны среди журналистов, корпораций и правительств.

Во «ВКонтакте» обнаружили баг, позволяющий просмотреть пользователей приложений

Например, можно увидеть, кто авторизовался на Pornhub через свой профиль в соцсети.

В торрент-клиенте uTorrent нашли уязвимость, позволяющую злоумышленникам удалённо управлять загрузками Статьи редакции

Разработчики пообещали исправить проблему до конца недели.

Google рассказала об уязвимости в браузере Microsoft Edge до выхода патча Статьи редакции

Компания предупредила разработчиков заранее, но исправления так и не подготовили.

Дуров назвал преувеличенным заявление «Лаборатории Касперского» об уязвимости в Telegram Статьи редакции

Компания утверждала, что атаки в мессенджере происходили почти год и дали возможность для скрытого майнинга.

Правительство заплатит 800 миллионов рублей за обнаружение уязвимостей в IT-системах Статьи редакции

Поучаствовать смогут как компании, так и обычные хакеры.

Apple признала, что все устройства на macOS и iOS подвержены уязвимости процессоров Статьи редакции

Компания призвала скачивать приложения только из App Store до полного устранения проблемы.

null