Alibaba отслеживает web-активность миллионов пользователей UC Browser

Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba. Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история Read More

Читать далее

19-летний хакер взломал автомобили Tesla в 13 странах мира

Автомобили марки Tesla подверглись массовым взломам. 19-летний хакер из Германии, Дэвид Коломбо, утверждает , что смог получить доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и ключей API.Имея доступ к 25 экземплярам Read More

Читать далее

Apple разрешит пользователям узнавать о собираемых о них сведениях

Пользователи устройств компании Apple благодаря новым функциям смогут узнать, какие данные о них собирают приложения. Apple намерена выпустить обновление для своих устройств, после которого они позволят пользователям узнавать, какую именно информацию о них собирают приложения. Как сообщает Bloomberg, опцию представят на грядущей конференции WWDC 2021.Новая функция конфиденциальности будет отслеживать сбор и передачу данных сторонним приложениям, Read More

Читать далее

Проблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей

Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS. Уязвимость в функции Apple iCloud Private Relay может быть использована для утечки реальных IP-адресов пользователей устройств под управлением последней версии операционной системы iOS.iCloud Private Relay была представлена в бета-версии с iOS 15 и является дополнительным уровнем безопасности, защищающим конфиденциальность пользователей при просмотре web-страниц за Read More

Читать далее

Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus

MVT работает на устройствах под управлением iOS и Android. На этой неделе были обнародованы новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами.Правозащитная организация Amnesty International выпустила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить мобильное устройство на предмет заражения Read More

Читать далее

Кибератака нарушила производство на заводе крупного испанского производителя пива Damm

Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Второй по величине производитель пива в Испании Damm был вынужден приостановить производство на своей основной пивоварне за пределами Барселоны в результате кибератаки.Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Об этом сообщила информагентству Reuters глава отдела коммуникаций Damm Ольга Видаль (Olga Vidal).Видель отказалась сообщать, требовали Read More

Читать далее

Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной Read More

Читать далее

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки. Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.В отличие от версии, выложенной в интернет в конце прошлой недели, новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки, позволяющей Read More

Читать далее

Продукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell

AMD сообщила, что ее программные продукты защищены от проблемы. Недавно обнаруженная уязвимость Log4Shell в библиотеке с открытым исходным кодом Java Log4j вызвала тревогу в ИБ-сообществе, поскольку ее эксплуатация позволяет удаленно выполнять команды на системе. Уязвимость ставит под угрозу любую систему, доступную напрямую из браузера, мобильного устройства или вызова API.Проблема не обошла стороной такие компании, как Read More

Читать далее

Хакеры выставили на продажу секретные документы МИД Литвы

Хакеры похитили переписку МИД с посольствами балтийской республики за рубежом и посольствами других стран в Литве Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке утверждает, что имеет доступ к секретным документам.Сегодня стало известно, что Read More

Читать далее