База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере. У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная защита, и любой желающий мог получить к нему доступ и в режиме реального времени следить за потоком текстовых сообщений.

Спустя год бездействия кибершпионская группировка APT 29, также известная как Cozy Bear, The Dukes и PowerDuke, снова в строю. В последний раз активность APT 29, связываемой с российским правительством и обвиняемой во взломе Национального комитета Демократической партии США в 2016 году, была зафиксирована в прошлом году, когда группировка атаковала норвежские и нидерландские спецслужбы.

Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook. В настоящее время масштаб проблемы неясен, однако, по словам представителей Instagram, инцидент затронул небольшое число пользователей.

В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.

Некоторое время назад цены Microsoft Store в русском регионе стали отображаться в долларах. Если их покупать отдельно, то они просто переводятся по текущему курсу.

В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год.

«Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ. По словам источника «РБК», документ подготовлен в соответствии с действующим российским законодательством для обеспечения информационной безопасности компании с государственным участием.

Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность NPPD и присваивающего управлению новое, более походящее название.

Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX).

Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании.