08 декабря 2022 г. |
|
09:45 |
|
Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud. Таким образом, «недоверенные» девайсы не смогут получить доступ к данным в облаке.
|
|
07 декабря 2022 г. |
|
22:45 |
|
Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического сканирования (DAST).
|
|
20:45 |
|
Выступая на конференции Black Hat, проходящей в Великобритании, эксперт SafeBreach Ор Яир (Or Yair) рассказал об интересной уязвимости, характерной для некоторых EDR-решений. С ее помощью злоумышленник может заставить наделенного root-правами защитника стереть все данные в системе — даже файлы, необходимые для ее функционирования.
|
|
20:45 |
|
В России начали продавать недорогой отечественный ноутбук со сложным названием Unchartevice 6540. Его выпустили на базе ОС Astra Linux. Правда, внутри Unchartevice 6540 нет российских компонентов.
|
|
17:45 |
|
Служба доставки СДЭК заместила западного вендора российской компанией. Речь о защите электронной почты. Теперь почтовые ящики сервиса проверяют решением BI.ZONE. Вышло в два раза дешевле зарубежного аналога.
|
|
16:45 |
|
Специалисты Fortinet обнаружили новый ботнет, состоящий из сетевых и IoT-устройств. Лежащий в его основе Go-зловред, которому было присвоено имя Zerobot, обладает способностью самораспространения и с этой целью использует два десятка эксплойтов.
|
|
14:45 |
|
Белый хакер заработал $50 000, взломав флагманский аппарат Samsung Galaxy S22. В Торонто проходит конкурс Pwn2Own. Уязвимости нулевого дня быстро нашли и в принтерах от Canon и HP. Больше всего денег — до $200 000 — дадут за взлом Google Pixel 6 и Apple iPhone 13.
|
|
11:45 |
|
Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth, поэтому остаётся надеяться, что производители быстро адаптируют и выпустят патчи для своих устройств.
|
|
09:45 |
|
Telegram заявил о новой эре конфиденциальности. Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment. Такие номера с кодом +888 продаются в виде NFT-товаров. Номера анонимные, установить владельца практически невозможно. Виртуальные номера можно использовать только в Telegram. Чтобы изменить номер, нужно зайти в Настройки.
|
|
06 декабря 2022 г. |
|
21:45 |
|
Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы. Подобная техника постэксплуатации, по словам аналитиков, позволяет взломщикам использовать свой тулкит, не заботясь о совместимости с программными и аппаратными средствами жертвы.
|
|