EgorMix - мире IT

Intel выпустила исправления для ряда уязвимостей в своих продуктах. Компания Intel исправила высокоопасную уязвимость в своих технологиях active management technology (AMT) и Intel standard manageability (ISM)...

Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp. Участники сообщества WhatsApp сообщают о новой «текстовой бомбе», которая выводит из строя мессенджер и приводит к зависанию мобильного устройства. Проблема актуальна как для Android-платформы, так и для iOS, пишет ресурс Wabetainfo. Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp, что приводит к сбою в работе приложения...

Ребенку удалось обойти функцию Screen Time и беспрепятственно смотреть видео на YouTube. Функция iOS под названием Screen Time призвана упростить жизнь родителям и дать им больше контроля над тем, что их ребенок делает с телефоном. В частности, она позволяет ограничивать или вовсе отключать на устройстве некоторые приложения, а также блокировать ребенку возможность просматривать не предназначенный для него контент, делать покупки и производить загрузки. Тем не менее, находчивые малыши то и дело умудряются обойти функцию Screen Time. Об одном таком случае рассказал пользователь Reddit, чья восьмилетняя сестра смогла обойти ограничения и беспрепятственно смотреть видео на YouTube...

Компания решила отключить возможность публикации твитов через SMS-сообщения из соображений безопасности. В понедельник, 27 апреля, из соображений безопасности компания Twitter решила навсегда отключить сервис Twitter via SMS, существовавший с начала запуска соцсети и позволявший публиковать твиты через SMS-сообщения. «Мы хотим помочь обеспечить безопасность вашей учетной записи. Мы сталкивались с уязвимостями в публикации через SMS, поэтому мы отключили Twitter via SMS, за исключением нескольких стран», - сообщается на странице поддержки Twitter...

Microsoft исправила опасную уязвимость, позволявшую получать доступ к чужим учетным записям Microsoft Teams. В ходе анализа механизма обработки источника изображений в Microsoft Teams специалисты ИБ-компании CyberArk обнаружили , что захватить чужую учетную запись можно с помощью одного лишь GIF-изображения. Представленный исследователями метод позволяет получать доступ сразу к нескольким учетным записям одновременно, а также похищать беседы и потоки задач. Главным условием для осуществления атаки являлся контроль над поддоменами teams...

Тема коронавируса по-прежнему остается актуальной у киберпреступников. На прошлой неделе фишинг с использованием темы covid-19 по-прежнему оставался актуальной угрозой. Кроме того, «трудятся» не покладая рук операторы вымогательского ПО, инфостилеров и ботнетов...

Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки. Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. В прошлом месяце эксперт в области безопасности Боб Дьяченко (Bob Diachenko) обнаружил открытую базу данных Elasticsearch, содержавшую более 267 млн записей Facebook...

Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки pulse secure VPN. Киберпреступники атакуют больницы и правительственные учреждения в США с помощью...

Приложение covid19 alert было предложено правительству Нидерландов в качестве средства отслеживания covid-19. Исходный код мобильного приложения covid19 alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (covid-19), не соответствует...

Google удалил 49 расширений для браузера Google Chrome после того, как стало известно, что они содержали вредоносный код и воровали авторизационные данные пользователей криптовалютных кошельков. Расширения предназначались как раз для помощи в их использовании, в том числе таких кошельков как Exodus, Jaxx, Ledger, MyEtherWallet и Trezor. Все расширения и вредоносный код в них работали одинаково...

Исследователи обнаружили закономерность между новыми заражениями и социальными сетями. Исследователи из Нью-Йоркского университета провели анализ развития пандемии коронавирусной инфекции в округе Уэстчестер...