Обнаружен способ обхода экрана активации iPhone и iPad


iPhone&iPadЭкспертом по безопасности Хэментом Джозефом была обнаружена уязвимость, позволяющая обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS - 10.1 и 10.1.1.

Напомним, функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Для отмены блокировки Activation Lock необходимо ввести данные учетной записи Apple ID владельца устройства.

Подробнее...

Обновлено (03.12.2016 18:32)

 

Число уязвимостей в платформе Android выросло на 158% в 2016 году


Quick Heal TechnologiesКомпания Quick Heal Technologies опубликовала данные отчета "Количество уязвимостей в платформе Android в 2016 году". Согласно заявлению представителей компании, количество уязвимостей в данной операционной системе выросло на 158% по сравнению с показателем предыдущего года. Таковы данные отчета за третий квартал 2016 года.

Согласно данным исследования, за последние три месяца число вымогателей для мобильных платформ выросло на 33% по сравнению с показателем второй четверти 2016 года. Также были зафиксированы незначительные снижения активности:

Подробнее...

Обновлено (03.12.2016 18:27)

 

Червь Shamoon - возвращение


Setevoi cherv ShamoonСпециалистами из CrowdStrike, Palo Alto Networks и Symantec была зафиксирована волна атак с использованием нового варианта вредоносного ПО Shamoon - червя, который полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования.

Впервые Shamoon "засветился" в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas еще четыре года назад, а затем исчез из поля зрения. Новый виток атак с применением Shamoon был зафиксирован в середине ноября 2016 года. В этот раз злоумышленники нацелились на компьютерные системы организаций в Саудовской Аравии и ряде других регионов.

Подробнее...

Обновлено (03.12.2016 18:21)

 

Обнаружены три проблемы в механизме доставки обновлений для WordPress


WordPressГлава отдела разработки компании Paragon Initiative Enterprises обнаружил три проблемы в механизме доставки обновлений для WordPress.

Первая проблема - связана с функцией в исходном коде WordPress, ответственной за связь CMS с сервером и загрузкой обновлений. Основная задача данной функции - проверка подлинности загружаемых файлов только по контрольной сумме MD5 без использования криптографической подписи. И хотя проблема стала известна еще три года назад, тем не менее, она до сих пор остается актуальной.

Подробнее...

Обновлено (22.11.2016 21:10)

 

Вредоносная ссылка вызывает зависание iOS-устройств


iosНезависимыми экспертами по безопасности была обнаружена уязвимость в iOS, позволяющая с помощью вредоносной ссылки вызвать "зависание" устройства, будь то iPhone, iPod или iPad. Проблема также затрагивает iPhone 7, который работает под управлением iOS 10 beta 3.

Вредоносная ссылка, из-за которой происходит зависание устройства, ведет на видео в формате MP4. Установлено, что доступное по этой ссылке видео является поврежденным. Открытие такого видео в браузере Safari вызывает утечку памяти, расход всей мощности процессора и как результат – "зависание" устройства. Открытие видео на iPhone 7 с установленной iOS 10 beta 3 приводит к существенному замедлению работы ОС и заметному нагреванию устройства.

Подробнее...

Обновлено (22.11.2016 21:06)