Новости

Проблема безопасности в LinkedIn позволяла собирать данные пользователей

У функции LinkedIn AutoFill, которая активирует кнопку «Автозаполнение с помощью LinkedIn» обнаружена опасная уязвимость Кто и что Джек Кейбл (исследователь безопасности) обнаружил эту уязвимость, которая могла привести к утечке пользовательских данных в недобросовестных руках. Джек уже уведомил службу безопасности данной социальной сети. После этого LinkedIn временно ограничила использование кнопки "Автозаполнение", а затем уже выпустила исправление.…
Читать далее

Обнаружена возможность удаленного управления iPhone

Исследователи Symantec утверждают, что данная возможность управления iOS-устройством доступна только через Wi-Fi соединение. В чем дело? Бывший сотрудник Агентства национальной безопасности США показал взлом устройства под управлением iOS, посредством перехода в браузере на свой сайт, который содержал код, позволивший получить контроль над устройством. Данная уязвимость получила имя «Trustjacking», которая использует функцию синхронизации iTunes Wi-Fi sync.…
Читать далее

Последствия блокировки Телеграм

Для блокировки мессенджера Роскомнадзор внес в черный список около 20 миллионов IP-адресов. Это самая масштабная операция по блокировке к запрещенному ресурсу в РФ Что с Телеграмом? 17 апреля Роскомнадзор начал блокировать подсети, которые использовал мессенджер для обхода блокировки. Ведомство сообщает, что было использовано 18 таких подсетей, которые находились на сервисах Google и Amazon. Заблокировать Телеграм…
Читать далее

В приложении Signal для iOS-устройств существует возможность обхода аутентификации

Определенная последовательность действий позволяет получить доступ к приложению без ввода пароля и TouchID. Уязвимость приложения касается всех его версий, вплоть до 2.23.1.1. Обнаружил ее исследователь безопасности по ником "n0sign4l". Как пишет Securitylab: "При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. В частности, в версиях 2.23.0.14 и ниже нужно выполнить следующие действия: открыть…
Читать далее