Суббота, 16 Декабря

Apple исправила уязвимость в текущей версии iOS 11.2, позволяющую удаленно получить несанкционированный доступ к устройствам, подключенным к платформе для «умного» дома HomeKit, включая «умные» дверные замки и механизмы для открытия гаражных ворот, сообщает портал 9to5Mac. Apple оперативно выпустила исправление, однако оно вызвало некоторые ограничения функционала.
ФСБ РФ опубликовала на федеральном портале проектов нормативных актов поправки в приказ, описывающий порядок предоставления ключей для дешифрования сообщений пользователей. Согласно поправкам, интернет-компаниям отводится не более 10 дней на предоставление ключей.
Сайт знакомств Ashley Madison, снискавший дурную славу два года назад после масштабной утечки личных данных своих пользователей, по-прежнему не способен обеспечить должную защиту конфиденциальности.
Исследователи безопасности из Принстонского университета разработали PoC-приложение под названием PinMe, позволяющее отслеживать точное местоположение пользователя, даже если на устройстве отключен GPS. По словам исследователей, современные телефоны оснащены большим количеством датчиков, фиксирующих множество различных данных, которые можно сверить с внешними источниками, например, топографическими картами и прогнозами погоды.
Компания Mozilla выпустила обновления безопасности, исправляющее две опасные уязвимости в браузерах Firefox и Firefox ESR (версия браузера с длительным сроком поддержки). Уязвимость переполнения буфера (CVE-2017-7845) присутствует в Firefox и Firefox ESR и проявляется при проверке элементов с помощью Direct 3D 9 с графической библиотекой ANGLE, используемой для контента WebGL.
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «LibProtection: побеждая инъекции», который состоится 14 декабря нынешнего года. Из года в год уязвимости к атакам инъекций неизменно занимают верхние места в хит-парадах угроз безопасности web-приложений.
В четверг, 7 декабря, OpenSSL Project выпустил обновление OpenSSL 1.0.2n, исправляющее две уязвимости. Проблемы были обнаружены исследователем Google Дэвидом Бенжамином (David Benjamin) с помощью сервиса Google OSS-Fuzz. Уязвимость CVE-2017-3737 связана с механизмом «состояния ошибки», впервые представленным в OpenSSL 1.0.2b.
Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее критическую уязвимость в движке Malware Protection Engine (MPE), которая позволяет атакующему получить полный контроль над системой.
До сентября 2019 года правительство РФ намерено создать законодательную базу для регулирования «Интернета вещей» (IoT). Об этом сообщает «РБК» со ссылкой на проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» на 2018–2020 годы.
Исследователи безопасности из компании Qihoo 360 Netlab зафиксировали всплеск активности ботнета Satori (один из вариантов Mirai). Ботнет включает в себя порядка 280 тыс. активных устройств. По словам экспертов, вредоносное ПО Satori сканирует порты 37215 и 52869. Вредонос отличается от предыдущих вариантов Mirai.

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.