Главная
«Яндекс» предупредил владельцев iPhone об уязвимости, которая кроется в одной из функций, появившихся в операционной системе iOS 17. Речь идёт о функции «Постеры контактов», позволяющей пользователю iPhone выбрать изображение и имя, которые увидят владельцы других iPhone, когда им звонят. С её помощью мошенники могут вводить в заблуждение пользователей, имитируя звонки из полиции или службы безопасности банка, предупреждает «Яндекс». подробнее >>>>
Манию преследования способны вызвать роботы-пылесосы, телевизоры и даже умные лампочки.
Дмитрий СажкоАвтор Лайфхакера
Избранное Google. Ну просто «Корпорации Добра» нужно иметь карту ваших апартаментов — что тут такого. При этом пылесосы iRobot, разъезжая по дому, спокойно фотографируют своих хозяев в самых разных позах, а потом отсылают эти снимки специалистам по анализу данных и тренерам AI. подробнее >>>>
Google выпустила экстренное обновление безопасности для Chrome, закрывающее уязвимость нулевого дня в версиях браузера для платформ Windows, macOS и Linux. Всем пользователям рекомендуется установить апдейт как можно скорее. Служба поддержки Chrome Releases сообщила, что уязвимость уже эксплуатируется хакерами, поэтому в компании не стали затягивать с разработкой патча.
Пользователи облачного хранилища «Google Диск» столкнулись с потерей доступа к своим файлам. Есть сообщения как о полном исчезновении файлов из облачного сервиса, так и о потере доступа к файлам и других проблемах с облачным хранилищем. На данный момент компания Google проводит расследование инцидента и пытается решить проблему, а также рекомендует пострадавшим не вносить никаких изменений в «Google Диск». подробнее >>>>
США, Великобритания и более десяти других стран объявили о подписании первого в своём роде международного соглашения о том, как обезопасить системы искусственного интеллекта от злоумышленников. Документ предполагает создание ИИ-платформ, спроектированных таким образом, чтобы они были безопасными с самого начала их разработки. подробнее >>>>
Китайская хакерская группа Chimera проникла во внутреннюю сеть нидерландской компании NXP Semiconductors и в течение более двух лет, с конца 2017 по начало 2020 года, занималась кражей интеллектуальной собственности полупроводникового гиганта, сообщает издание NRC. Отмечается, что хакеры успели похитить документы NXP, связанные с разработкой и конструкцией микросхем. подробнее >>>>
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.
Источник изображения: Pete Linforth / pixabay.com
Редакция журнала “Информационная безопасность”, 20/11/23
[img]https://www.itsec.ru/hs-fs/hubfs/ris40.png?width=981&height=660&name=ris40.png[/img]
Непонимание компанией защищаемого ландшафта, отсутствие поддержки части важных источников, сложности настройки аудита событий на источниках, а также приема на стороне SIEM и контроля непрерывности их поступления на протяжении работы решения. подробнее >>>>
Группа компаний «Гарда» провела исследование изменений ландшафта и особенностей DDoS-атак в третьем квартале 2023 года. В результате было установлен существенный рост доли TCP SYN-флуда, т.е. атак на уровне приложений, количество которых составило 60 % от общего числа DDoS-атак.
Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин. подробнее >>>>