Безопасность

Взлом iPhone. Эксплойт позволял красть данные без участия пользователя по Wi-Fi

В мае этого года Apple исправила уязвимость в iPhone — ошибку памяти в ядре iOS, которая давала злоумышленникам удаленный доступ ко всему устройству посредством Wi-Fi, без какого-либо участия самого пользователя.Теперь об этом эксплойте подробно рассказал Ян Бир, исследователь из Project Zero, подразделения Google по исследованию уязвимостей. Он описал уязвимость и экспериментальный эксплойт, на разработку которого потратил шесть месяцев.Бир объяснил, что с использованием Wi-Fi злоумышленник ...


Продажа доступа к учетным записям электронной почты сотен глав компаний

Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя.Злоумышленник продает комбинации адресов электронной почты и паролей для учетных записей Office 365 и Microsoft, которые, как он утверждает, ...


Баг на сайте Xbox позволил злоумышленникам узнать адреса электронной почты игроков

Для получения доступа к конфиденциальной информации, достаточно было провернуть нехитрые манипуляции на портале enforcement.xbox.com. Стоит отметить, что на момент написания материала, проблема была устранена.Специалист по кибербезопасности Джозеф Харрис рассказал, что уязвимость была найдена в результате его желания проверить сервисы Microsoft на прочность. Для этого эксперт зашёл на портал Xbox Enforcement, где воспользовался незашифрованностью поля Xbox user ID в cookie-файлах сайта. Затем...