Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba. Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история Read More
Читать далее19-летний хакер взломал автомобили Tesla в 13 странах мира
Автомобили марки Tesla подверглись массовым взломам. 19-летний хакер из Германии, Дэвид Коломбо, утверждает , что смог получить доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и ключей API.Имея доступ к 25 экземплярам Read More
Читать далееApple разрешит пользователям узнавать о собираемых о них сведениях
Пользователи устройств компании Apple благодаря новым функциям смогут узнать, какие данные о них собирают приложения. Apple намерена выпустить обновление для своих устройств, после которого они позволят пользователям узнавать, какую именно информацию о них собирают приложения. Как сообщает Bloomberg, опцию представят на грядущей конференции WWDC 2021.Новая функция конфиденциальности будет отслеживать сбор и передачу данных сторонним приложениям, Read More
Читать далееПроблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей
Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS. Уязвимость в функции Apple iCloud Private Relay может быть использована для утечки реальных IP-адресов пользователей устройств под управлением последней версии операционной системы iOS.iCloud Private Relay была представлена в бета-версии с iOS 15 и является дополнительным уровнем безопасности, защищающим конфиденциальность пользователей при просмотре web-страниц за Read More
Читать далееMobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus
MVT работает на устройствах под управлением iOS и Android. На этой неделе были обнародованы новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами.Правозащитная организация Amnesty International выпустила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить мобильное устройство на предмет заражения Read More
Читать далееКибератака нарушила производство на заводе крупного испанского производителя пива Damm
Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Второй по величине производитель пива в Испании Damm был вынужден приостановить производство на своей основной пивоварне за пределами Барселоны в результате кибератаки.Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Об этом сообщила информагентству Reuters глава отдела коммуникаций Damm Ольга Видаль (Olga Vidal).Видель отказалась сообщать, требовали Read More
Читать далееХакеры начали распространять вредоносные ссылки через комментарии в Google Docs
Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной Read More
Читать далееДля критической уязвимости в VMware vCenter доступен рабочий эксплоит
Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки. Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.В отличие от версии, выложенной в интернет в конце прошлой недели, новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки, позволяющей Read More
Читать далееПродукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell
AMD сообщила, что ее программные продукты защищены от проблемы. Недавно обнаруженная уязвимость Log4Shell в библиотеке с открытым исходным кодом Java Log4j вызвала тревогу в ИБ-сообществе, поскольку ее эксплуатация позволяет удаленно выполнять команды на системе. Уязвимость ставит под угрозу любую систему, доступную напрямую из браузера, мобильного устройства или вызова API.Проблема не обошла стороной такие компании, как Read More
Читать далееХакеры выставили на продажу секретные документы МИД Литвы
Хакеры похитили переписку МИД с посольствами балтийской республики за рубежом и посольствами других стран в Литве Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке утверждает, что имеет доступ к секретным документам.Сегодня стало известно, что Read More
Читать далее