2021-03-12 14:00:05
Срочные обновления для Apple-устройств Компания на этой неделе выпустила внеплановый патч безопасности для операционных систем iOS, macOS и watchOS, устраняющий уязвимость под идентификатором CVE-2021-1844. По сообщению экспертов, использование бреши заключается в повреждении памяти и позволяет выполнить произвольный код в процессе обработки веб-контента.
Источник: https://www.anti-malware.ru/news/2021-03-09-1447/35207
Новая угроза для Apple M1Команда исследователей рассказала о проведенной атаке по сторонним каналам, затрагивающей широкий спектр компьютеров, в том числе, оборудованных защищенными чипами M1. Специалисты назвали ее первой браузерной атакой по сторонним каналам: она заключается в использовании CSS и HTML и работает даже при отключенном JavaScript.
Источник: https://www.securitylab.ru/news/517347.php
Загрузчик троянов в Google PlayВ магазине приложений для Android-устройств обнаружены 9 программ, содержащих код Clast82, загружающий на скомпрометированный смартфон вредоносное ПО. Обойти защитные механизмы злоумышленникам помогает использование репозиториев GitHub и облачного сервиса Firebase для маскировки. Google уже удалила зараженные приложения из доступа.
Источник: https://www.anti-malware.ru/news/2021-03-10-114534/35224
Дополнительные меры безопасностиРесурс WABetaInfo сообщил, что разработчики WhatsApp работают над дополнительной защитой облачных резервных копий зашифрованных чатов. А именно над шифрованием с помощью пароля, известного только пользователю, которое поможет предотвратить несанкционированный доступ к конфиденциальной информации.
Источник: https://www.securitylab.ru/news/517238.php
Уязвимости в Find MyЭксперты в сфере информационной безопасности из Secure Mobile Networking Lab раскрыли подробности обнаруженных брешей в сервисе Find My, предназначенном для поиска любого другого Apple-устройства. Использование этих уязвимостей позволяет злоумышленникам вычислить точное местоположение жертвы. Компания исправила обнаруженные проблемы еще в прошлом году.
Источник: https://www.securitylab.ru/news/517199.php
255 viewsedited 11:00