SecurityLab.ru

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

Преступникам удалось совершить 59 преступлений, в ходе которых они якобы зачисляли средства на карту, обманывая технику.

Преступники могли остаться безнаказанными, поскольку собранные с мест преступлений доказательства не отмечались в электронной системе.

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.

Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.

Помимо Xiaomi в список недавно были добавлены еще восемь компаний.

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.

Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.