10 советов по личной кибербезопасности
10 советов по личной кибербезопасности 1. Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и…Подробнее
Android
Меньшие привилегии и «пароли», а не «пароли»
Новая порция нетривиальных ИБ-советов. Практикуйте принцип наименьших привилегий (PoLP) Информационные технологии Университета Индианы рекомендуют следовать принципу наименьших привилегий (PoLP). Не входите в компьютер с правами…Подробнее
Защита данных. Базовые навыки
1. Установите обновления операционной системы. Как только речь заходит об обновлениях программного обеспечения, пользователи сразу впадают в ступор. Обновления операционной системы…Подробнее
Знаете ли вы об этих рисках безопасности?
Увы, очень часто пользователи получают вредные привычки в области кибербезопасности. Постепенно они становятся нормой, особенно если немного облегчают работу. Большинство…Подробнее
В Google объявили об устранении критических уязвимостей и 43 ошибок в Android
Google объявил об исправлении двух критических уязвимостей, ранее обнаруженных в операционной системе Android. Ошибки были найдены в одном из компонентов…Подробнее
Почему страх перед киберугрозами — это не паранойя
Booking.com и Expedia недавно попали в заголовки газет — и не из-за сделок с отелями, которые они предлагали, когда люди…Подробнее
ФБР предупреждает, что хакеры используют взломанные устройства домашней безопасности для атаки Swatting
ФБР предупредило, что украденные пароли электронной почты используются для взлома систем безопасности умного дома с целью «взломать» пользователей (https://www.ic3.gov/Media/Y2020/PSA201229 ).…Подробнее
Блокировщик рекламы AdGuard использует первый в мире резолвер DNS-over-QUIC
Компания AdGuard первой в мире представила публичный резолвер AdGuard DNS, который использует новейший протокол DNS-over-QUIC. Разработчики отмечают, что рады и…Подробнее
Twitter оштрафован на 450 тыс. евро за утечку данных
Ирландская комиссия по защите данных (DPC) решила оштрафовать Twitter на 450 тыс. евро за утечку конфиденциальных пользовательских данных в открытый…Подробнее
Госуслуги, Одноклассники и ВК собирают о пользователях больше всех данных
Компания TelecomDaily провела исследование по количеству и типу собираемых данных. Специалисты проанализировали 100 наиболее популярных приложений для iOS и Android.…Подробнее
Play Store – главный вектор распространения вредоносного ПО для Android
Google Play Store официально назван основным источником распространения вредоносного ПО на устройства Android. К такому выводу пришел исследовательский проект Mammoth,…Подробнее
МВД РФ за 77 млн. рублей купит инструменты для взлома смартфонов
Министерство внутренних дел России запустило 44 тендера общей стоимостью 77,3 млн. рублей, в рамках которых предполагается приобретение инструментов для взлома…Подробнее
Вредоносное ПО Ghimob шпионит за 153 android-приложениями
Специалисты «Лаборатории Касперского» объявили об обнаружении нового банковского трояна Ghimob для Android, который шпионит и крадет данные из 153 различных…Подробнее
Обзор уязвимостей за прошедшую неделю (5-11 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, CyberArk, Android, Facebook, AMD. Корпорация Microsoft подвела…Подробнее
Тестирование на проникновение Android: установка лаборатории
В этой статье читатели узнают о том, как правильно настроить безопасную среду для пентестинга мобильных приложений. Кроме того, пойдет речь…Подробнее
Новый Android-вымогатель выдает себя за МВД России
Корпорация Microsoft выпустила официальное предупреждение о распространении серьезного вымогательского ПО, действующего на Android-устройствах. Основной функционал вредоносной программы – вывод уведомлений…Подробнее
В приложении Facebook для Android обнаружена критическая уязвимость
В приложении Facebook для Android-устройства была найдена серьезная уязвимость, которая позволяла киберпреступникам удаленно выполнять произвольный код. Эксплуатация ошибки приводила к…Подробнее
Из Google Play удалено более 240 приложений, которые показывали свою рекламу в других программах
В Google объявили об удалении более 240 приложений, которые демонстрировали рекламу вне контекста и нарушали недавно введенную политику в отношении…Подробнее
Октябрьское обновление безопасности Android исправляет 48 уязвимостей
Выпущенное обновление безопасности Android исправляет в общей сложности 48 уязвимостей, в том числе и критические ошибки, которые влияют на компоненты…Подробнее
Вебинар: «ViPNet Client для мобильных платформ, новые возможности продуктов»
Компания «ИнфоТеКС» приглашает на вебинар «ViPNet Client для мобильных платформ, новые возможности продуктов» 15 октября с 10.00 до 11.00. Спикер:…Подробнее
71 из 100 наиболее популярных медицинских приложений имеет серьезные уязвимости
Компания Intertrust провела исследование безопасности наиболее популярных в мире приложений, связанных со сферой здравоохранения, по результатам которого было выяснено, что…Подробнее
TikTok Pro – новое шпионское ПО, которого следует опасаться
Эксперты по кибербезопасности из компании Zscaler объявили об обнаружении новой киберпреступной кампании, направленной против Android-пользователей. Хакеры начали активное распространение в…Подробнее
Обзор инцидентов безопасности за прошедшую неделю (31 августа – 6 сентября)
Предлагаем ознакомиться с небольшим обзором инцидентов безопасности, которые случились в мире на прошлой неделе (31 августа – 6 сентября). В…Подробнее
Google удалил приложение, которое использовалось для слежки за белорусскими протестующими
Приложение NEXTA LIVE имитировало популярный антиправительственный новостной сайт и собирало сведения о местонахождении и владельце устройства. В Google решили удалить…Подробнее
Обзор уязвимостей за прошедшую неделю (24-30 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю (24-30 августа). В центре внимания: государственные сайты в РФ, Android, IOS…Подробнее
Владельцы мобильных устройств на Android получили непонятные уведомления
На прошлой неделе владельцы смартфонов, работающих под Android, получили несколько нелегитимных уведомлений. Полученные сообщения не содержали вредоносных ссылок, не выглядели…Подробнее
Киберпреступники распространяют Android-троян под видом порнографического приложения
ИБ-экспертам «Лаборатории Касперского» стало известно о новом направлении деятельности киберпреступной группы Transparent Tribe – теперь хакеры организации распространяют новое вредоносное…Подробнее
Вредоносный код в приложениях iOS затрагивает миллиарды пользователей
Компания Snyk, которая занимается информационной безопасностью, провела расследование в отношении китайского SDK мобильной рекламы от разработчика Mintegral. Одноименный SDK используется…Подробнее
Обзор уязвимостей за прошедшую неделю (10-16 августа)
Представляем вашему вниманию небольшой обзор уязвимостей за прошлую неделю. В центре внимания: vBulletin, Mercedes, Qualcomm и другие. Эксперты по информационной…Подробнее
Чип Qualcomm, используемый в современных смартфонах Android, имеет 6 критических уязвимостей
Эксперты по информационной безопасности компании Check Point обнаружили в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon множество уязвимостей системы безопасности.…Подробнее