iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр.

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину.

Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные.

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra.

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией «Посмотреть как» (View as).

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить email-адрес на предмет возможной компрометации.

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то другое. ИБ-специалисты считают, что это крайне тревожный сигнал.

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории всем, кто интересуется темой и хочет освежить или систематизировать знания, а также восполнить теоретические пробелы.

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.

В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайваня и Белоруссии. В этом году одержать победу было сложнее, так как впервые соревнования длились два дня, а не один. Кроме того, состоялась двухдневная конференция с участием представителей бизнеса, образовательных учреждений, независимых специалистов в области информационной безопасности, а также МИД РФ.

Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными. Однако выясняется, что тюремное заключение вирусописателям не грозит, так как теперь они работают на ФБР и помогают в расследовании других киберпреступлений.

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий.

Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, с релизом Chrome 70 все «ненужное» вновь исчезнет из строки адреса.

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается.

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx.

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые разные закрытые данные, в том числе хранящиеся на зашифрованных накопителях.