Security Lab

Новости

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

Вконтакте подвергся массовому взлому

Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети.

Смарт-часы Lenovo Watch X отправляют данные на «неизвестный» сервер в Китае

Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев.

Власти Индии требуют от WhatsApp возможности читать переписку пользователей

По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью.

В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость

Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила.

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

До недавнего времени SNI-фильтрация использовалась сравнительно редко.

Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе

Кто угодно мог получить доступ к записям и отслеживать передвижения интересующего его человека.

Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код.

Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану

Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег.

Один из крупнейших мальтийских банков стал жертвой киберграбителей

Злоумышленники попытались перевести на зарубежные счета 13 млн евро.

Новые ИБ-решения недели: 14 февраля 2019 года

Краткий обзор новых решений в области информационной безопасности.

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

iPhone «боится» пяти дефисов

Пользователи сообщают об очередном странном баге.

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Проблема затрагивает плагин Simple Social Buttons.