NIST Hyundai RSA AES шифрование Google обновление
Оказалось, что Hyundai экономит на защите своих автомобилей.
Разработчик смог запустить свое ПО
на медиасистеме автомобиля после того, как обнаружил, что Hyundai для защиты системы использует общедоступные ключи шифрования.
Инженер-программист из США Дэниел Фельдман хотел модифицировать автомобильную информационно-развлекательную систему (IVI) в своем Hyundai Ioniq SEL 2021 года. подробнее >>>>
Обнаружена критическая уязвимость в браузере Chrome — она не только опасна, но и, как выяснилось, уже некоторое время активно используется хакерами. Известно, что Google уже выпустила обновление ранее на этой неделе, но пока оно могло дойти не до всех пользователей.
Источник изображения: Firmbee.com/unsplash.com подробнее >>>>
macOS Apple уязвимость безопасность конфиденциальность песочница
Ошибка позволяет обойти защиту MacOS и получить полный контроль над устройством.
Согласно отчету ИБ-компании Computest , уязвимость в MacOS позволяет выполнить атаку с внедрением процесса в macOS и прочитать каждый файл на Mac, а также повысить привилегии до root-пользователя. подробнее >>>>
Windows XP Microsoft жесткий диск песня
О необычном влиянии песен сестры Майкла Джексона на ноутбуки и лэптопы рассказали в компании Microsoft.
Представитель Microsoft поделился в блоге компании историей, с которой столкнулся его знакомый из технической поддержки операционной системы Windows XP. Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя. подробнее >>>>
VPN iOS Apple Amazon уязвимость ProtonVPN утечка данных
Новое исследование показало, что ваш трафик и IP-адрес могут видеть третьи лица.
Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN. Исследователь кибербезопасности Майкл Горовиц написал об этом в своем блоге . подробнее >>>>
Согласно отчёту специалиста по компьютерной безопасности Майкла Горовица (Michael Horowitz), имеющийся в мобильной операционной системе Apple iOS баг не позволяет VPN-сервисам полноценно шифровать передаваемые данные. По словам эксперта, сама Apple прекрасно осведомлена об этом баге ещё с момента его обнаружение в 2020 году, но ничего не делает для того, чтобы его исправить. подробнее >>>>
Microsoft Discord Black Hat уязвимость RCE
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Группа исследователей проанализировала настольные приложения на основе Electron и обнаружила уязвимости в нескольких широко используемых программах.
Electron — это бесплатный фреймворк с открытым исходным кодом для разработки кроссплатформенных настольных приложений. подробнее >>>>
Google Google Chrome Chromium уязвимость нулевого дня уязвимость Apple
Компания рекомендует пользователям как можно скорее обновить браузер до версии 104.0.5112.101.
Во вторник Google выпустила набор исправлений для Chrome, устраняющий опасную уязвимость нулевого дня. Отслеживаемая под идентификатором CVE-2022-2856, брешь в защите связана с недостаточной проверкой вводимых данных в Intents . подробнее >>>>
Неизвестные злоумышленники в результате фишинговой атаки получил доступ либо к номерам телефонов пользователей защищённого мессенджера Signal, либо к кодам, которые высылаются для регистрации учётных записей. Утечка произошла на стороне сервиса Twilio, который производит верификацию номеров, сообщается на сайте мессенджера.
Defcon хакеры APT
Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.
На DEFCON
2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок . подробнее >>>>