Разработчик взломал систему безопасности Hyundai с помощью Google

NIST Hyundai RSA AES шифрование Google обновление
Оказалось, что Hyundai экономит на защите своих автомобилей.

Разработчик взломал систему безопасности Hyundai с помощью Google

Разработчик смог запустить свое ПО
на медиасистеме автомобиля после того, как обнаружил, что Hyundai для защиты системы использует общедоступные ключи шифрования.
Инженер-программист из США Дэниел Фельдман хотел модифицировать автомобильную информационно-развлекательную систему (IVI) в своем Hyundai Ioniq SEL 2021 года.
подробнее >>>>

В Google Chrome обнаружена критическая уязвимость — браузер стоит обновить немедленно

В Google Chrome обнаружена критическая уязвимость — браузер стоит обновить немедленно

Обнаружена критическая уязвимость в браузере Chrome — она не только опасна, но и, как выяснилось, уже некоторое время активно используется хакерами. Известно, что Google уже выпустила обновление ранее на этой неделе, но пока оно могло дойти не до всех пользователей.

Источник изображения: Firmbee.com/unsplash.com
подробнее >>>>

Одна уязвимость нарушила все уровни безопасности MacOS

macOS Apple уязвимость безопасность конфиденциальность песочница
Ошибка позволяет обойти защиту MacOS и получить полный контроль над устройством.

Одна уязвимость нарушила все уровни безопасности MacOS

Согласно отчету ИБ-компании Computest , уязвимость в MacOS позволяет выполнить атаку с внедрением процесса в macOS и прочитать каждый файл на Mac, а также повысить привилегии до root-пользователя.
подробнее >>>>

Песня Джанет Джексон обладала способностью ломать ноутбуки

Windows XP Microsoft жесткий диск песня
О необычном влиянии песен сестры Майкла Джексона на ноутбуки и лэптопы рассказали в компании Microsoft.

Песня Джанет Джексон обладала способностью ломать ноутбуки

Представитель Microsoft поделился в блоге компании историей, с которой столкнулся его знакомый из технической поддержки операционной системы Windows XP. Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.
подробнее >>>>

VPN-сервисы уже более 2 лет сливают данные iOS-пользователей

VPN iOS Apple Amazon уязвимость ProtonVPN утечка данных
Новое исследование показало, что ваш трафик и IP-адрес могут видеть третьи лица.

VPN-сервисы уже более 2 лет сливают данные iOS-пользователей

Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN. Исследователь кибербезопасности Майкл Горовиц написал об этом в своем блоге .
подробнее >>>>

Все VPN-сервисы в iOS не способны защитить подключение — Apple могла бы это исправить, но ничего не делает

Все VPN-сервисы в iOS не способны защитить подключение — Apple могла бы это исправить, но ничего не делает

Согласно отчёту специалиста по компьютерной безопасности Майкла Горовица (Michael Horowitz), имеющийся в мобильной операционной системе Apple iOS баг не позволяет VPN-сервисам полноценно шифровать передаваемые данные. По словам эксперта, сама Apple прекрасно осведомлена об этом баге ещё с момента его обнаружение в 2020 году, но ничего не делает для того, чтобы его исправить.
подробнее >>>>

18 популярных приложений содержат критические RCE-уязвимости

Microsoft Discord Black Hat уязвимость RCE
За спасение пользователей Microsoft и Discord эксперты получили $60 000.

18 популярных приложений содержат критические RCE-уязвимости

Группа исследователей проанализировала настольные приложения на основе Electron и обнаружила уязвимости в нескольких широко используемых программах.
Electron — это бесплатный фреймворк с открытым исходным кодом для разработки кроссплатформенных настольных приложений.
подробнее >>>>

Google исправила пятую 0-day уязвимость в Chrome, используемую в дикой природе

Google Google Chrome Chromium уязвимость нулевого дня уязвимость Apple
Компания рекомендует пользователям как можно скорее обновить браузер до версии 104.0.5112.101.

Google исправила пятую 0-day уязвимость в Chrome, используемую в дикой природе

Во вторник Google выпустила набор исправлений для Chrome, устраняющий опасную уязвимость нулевого дня. Отслеживаемая под идентификатором CVE-2022-2856, брешь в защите связана с недостаточной проверкой вводимых данных в Intents .
подробнее >>>>

В результате фишинговой атаки скомпрометированы данные 1900 пользователей защищённого мессенджера Signal

В результате фишинговой атаки скомпрометированы данные 1900 пользователей защищённого мессенджера Signal

Неизвестные злоумышленники в результате фишинговой атаки получил доступ либо к номерам телефонов пользователей защищённого мессенджера Signal, либо к кодам, которые высылаются для регистрации учётных записей. Утечка произошла на стороне сервиса Twilio, который производит верификацию номеров, сообщается на сайте мессенджера.


подробнее >>>>

ИБ-специалист призывает учиться на ошибках киберпреступников

Defcon хакеры APT
Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

ИБ-специалист призывает учиться на ошибках киберпреступников

На DEFCON
2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок .
подробнее >>>>