Приложение MobonoGram 2019 маскировалось под мессенджер и запускало несанкционированные процессы на Android-смартфонах.

Компания ООО «Бизнес Телеком-Импорт», входящая в состав RRC Group - широкопрофильного дистрибьютора ИТ-решений (далее – RRC), и компания IBM, глобальная инновационно-технологическая компания и крупнейший ИТ-работодатель, обслуживающий заказчиков в 170 странах, сообщили о подписании нового дистрибьютерского соглашения, по которому RRC займется продвижением программного обеспечения и решений IBM на территории России.

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Эксперты научились подменять сохраненные файлы из переписок, не вызывая подозрений у жертв.

Эксперты компании Trend Micro обнаружили, что URL-схема может позволить злоумышленнику скомпрометировать аккаунты пользователя iOS с помощью атаки «Приложение посередине» (App-in-the-Middle).

Эксперты надеются, что CVSS 3.1 станет проще в использовании и будет лучше отражать вредоносный потенциал уязвимостей.

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Неизвестный киберпреступник (или группа киберпреступников) украл персональные данные миллионов граждан Болгарии. На этом злоумышленник не остановился — ссылки на скачивание этих материалов он отправил по электронной почте в местные новостные издания.

Tesla выплатила эксперту $10 000 за информацию о XSS-уязвимости, которую злоумышленники могли использовать для получения, а возможно, и модификации информации транспортного средства Tesla Model 3.

Плагин для движка WordPress Ad Inserter установили более 200 тыс. сайтов. Исследователи предупреждают: плагин уязвим, аутентифицированный атакующий может удаленно выполнить PHP-код.