Apple просит владельцев iPhone как можно быстрее установить iOS 13.5 для их же безопасности

Раскрыты полные характеристики и цены пяти новых iPhone 2020 года

Недавно компания Apple выпустила обновление iOS под номером 13.5, которое добавляет несколько новых функций, а также исправляет найденные ошибки и повышает производительность системы. Позже Apple опубликовала обращение к пользователям iPhone, в котором она настоятельно рекомендует им как можно скорее установить данное обновление, так как оно закрывает серьезные бреши в системе безопасности операционной системы. Федеральное агентство безопасности Германии (BSI) также призывает пользователей iPhone как можно скорее установить прошивку 13.5. В частности, упоминается уязвимость в почтовом приложении, которое позволяет получить доступ к личным данным пользователей. Сообщается, что эта уязвимость безопасности была обнаружена…

Подробнее...

Zoom отправлял ключи шифрования на серверы в Китае

Zoom отправлял ключи шифрования на серверы в Китае

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности. Как недавно стало известно , используемое разработчиками Zoom толкование термина «сквозное шифрование» («end-to-end encryption») отличается от общепринятого. Под «сквозным шифрованием» эксперты в области кибербезопасности понимают шифрование передаваемых данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако в понимании разработчиков Zoom используемое ими шифрование данных между клиентами и серверами…

Подробнее...

С помощью звонков в WhatsApp можно установить шпиона на iPhone и Android

WhatsApp представил функцию групповых звонков

Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp. На атаки киберпреступников, использующих баг в мессенджере, обратила внимание команда WhatsApp. В начале мая была обнаружена возможность установки шпионской программы как на iPhone, так и на Android-устройства. Для осуществления атаки злоумышленникам нужно всего лишь позвонить предполагаемой жертве, используя функцию звонков в мобильном приложении WhatsApp. Используемый в этих атаках вредоносный код написала израильская компания NSO Group, передает Financial Times. Шпионскую программу можно «подсунуть» даже тем пользователям,…

Подробнее...

Если вы смените номер мобильника, WhatsApp покажет вашу переписку кому угодно

WhatsApp представил функцию групповых звонков

Странная ситуация возникла в связи с мессенджером WhatsApp: пользователь Эбби Фуллер (AbbyFuller) написала в Twitter, что, когда она установила клиент WhatsApp на своем новом телефоне с новым номером, ей оказался доступен весь архив сообщений прежнего обладателя того же номера. «Теперь мне интересно, как часто это происходит? Например, тот, у кого оказался мой прежний номер, он теперь видит мою историю сообщений?» — написала Фуллер. Эбби Фуллер является техническим евангелистом AmazonAWS в Сиэттле; у ее аккаунта в твиттере почти 19 тысяч подписчиков, так что реакция на ее сообщение была довольно бурной. Ей…

Подробнее...

Представлен новый метод шпионажа за браузингом пользователей в Сети

Представлен новый метод шпионажа за браузингом пользователей в Сети

Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработала новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor. С помощью данного метода злоумышленник может выяснить, какие ресурсы посещает тот или иной пользователь, и определить его сексуальную ориентацию, религиозные верования, политические взгляды, состояние здоровья и пр., поясняют специалисты. Новая техника предполагает использование кода JavaScript для измерения времени доступа…

Подробнее...