Новости

Исследователи информационной безопасности из лаборатории Cheetah Mobile Security обнаружили уязвимость в TrueCaller – приложении для поиска номеров и определения входящих вызовов с применением технологии Caller ID. Использование уязвимости позволяет похищать конфиденциальные данные, принадлежащие 100 миллионам пользователей. Исследователи выяснили, что в приложении для идентификации абонента используется лишь IMEI номер. Злоумышленники, имеющие в своем распоряжении серийный номер…

Опасная уязвимость в операционных системах iOS и OS X была обнаружена исследователем информационной безопасности из компании SentinelOne Педро Вилакой. Уязвимость, затрагивающая все версии OS X, дает возможность повышать привилегии на системе, а также обходить защитный механизм Apple System Integrity Protection (SIP) в OS X El Capitan. Задача SIP – обеспечивать целостность системы и защищать ее файлы…

Microsoft заплатила 100000 долларов эксперту в сфере информационной безопасности из Blue Frost Security Морицу Йодайту за то, что он нашел уязвимость в браузере Internet Explorer. Следует отметить, что 100000 долларов – это наибольшая сумма, которую предлагает Microsoft в рамках своей программы выплаты премий исследователям за выявление проблем безопасности в своей продукции. Йодайт рассказал о критической…

Произошла утечка информации из бизнес-подразделения компании Verizon. Как сообщает независимый исследователь информационной безопасности Брайан Кребс, злоумышленники похитили данные 1500000 клиентов Verizon Enterprise Solutions. Украденная информация уже выставлена на продажу на одном из подпольных форумов по цене 100000 долларов. Как утверждает Кребс, киберпреступник предлагает купить архив по частям или полностью. Данные 100000 человек можно приобрести за…