Amnesty International beskylder regeringer rundt om i verden for at bruge NSO Groups Pegasus iPhone -hackingværktøj til ulovligt at spionere efter journalister og menneskerettighedsforkæmpere. Apples chef for Security Engineering and Architecture fordømmer denne form for hacking, men siger også, at sådanne angreb "ikke er en trussel mod det overvældende flertal af vores brugere."
Hackere stjal angiveligt planer om to kommende MacBook Pro -modeller i 2021 fra Quanta og lækkede detaljer. Disse hjælper med at bekræfte tidligere rapporter om, at Apples næste notebook vil se en returnering af MagSafe, HDMI -porten og en SD -kortlæser. Men ingen Touch Bar.
Den næste iOS -version vil gøre det vanskeligere for hackere at bryde ind i iPhones. Sikkerhedsforskere, der graver rundt i Apples betakode til iOS 14.5, fandt ud af, at virksomheden begyndte at kryptere pointergodkendelseskoder, hvilket vil gøre nul-klik-angreb langt sværere at trække ud.
Dette cybersikkerhedsindlæg præsenteres af Dashlane.
Når du driver en lille virksomhed, har du ofte mange hatte på. Strategihatten. Kundeservicehatten. Selv hatten "de gulve vil ikke tørre sig selv".
Desværre er netværkssikkerhedshatten undertiden efterladt på krogen ved døren, og det er lige hvad hackere håb om - slap sikkerhed og masser at stjæle, fra dine kontantreserver til kundernes kreditkort Information.
Apple er en af mange virksomheder og mennesker, der fik kapret deres Twitter -konti onsdag. En hacker fandt en måde at poste på, hvad der synes at være en hvilken som helst konto, hvilket indikerer, at det er Twitter selv, der er blevet hacket.
Alle indlæg pegede læsere mod en bitcoin -fidus.
I modsætning til de fleste e-mail-baserede telefonhacks, der involverer at få nogen til at klikke på et link eller besøge et websted, er dette exploit kræver ikke ofre at gøre andet end at downloade (selvom det ikke nødvendigvis er åbent) an e -mail. Det kunne ikke desto mindre lade hackere installere ondsindet software på deres enheder.
En af de største købere af iOS zero-day exploits siger, at markedet er oversvømmet med nye iPhone-fejl på grund af svækkede sikkerhedskomponenter i Safari og iMessage.
Zerodium, der betaler $ 2 millioner for iOS -exploits, meddelte for nylig, at det øger sin udbetaling for Android -exploits til $ 2,5 millioner. iOS plejede at være det mest låste mobile operativsystem, men virksomheden siger Android's sikkerhed er forbedret med hver ny OS -udgivelse, mens iOS har været slap, hvilket har ført til en overflod af nyt bedrifter.
Alle kender til risiciene ved phishing-e-mail, risikabel downloadet software og adgang til følsomme data, mens de bruger offentlig Wi-Fi. Men hvad med tredjeparts lynkabler?
Ifølge en ny rapport er disse også en risiko - idet sikkerhedseksperter bemærker, at det er muligt for ondsindede lynkabler at give en fjernangriber adgang til din Mac.
Apple er klar til at betale en større dusør end noget andet tech -selskab, når det kommer til at finde fejl på iPhone eller andre Apple -produkter.
IPhone-producenten afslørede i dag på Black Hat-konferencen i Las Vegas, at den nu vil betale op til $ 1 million for nogle opdagede sårbarheder, op fra 200.000 dollar tilbød det, da bug bounty -programmet begyndte tre år siden.
Apple har historisk set ikke været en virksomhed til fordel for, at folk jailbreaker sine enheder. Så hvorfor ville Cupertino give hackere specielle iPhones for at hjælpe dem med at finde svagheder i iOS? For at lappe disse problemer, selvfølgelig!
Ifølge en ny rapport vil Apple i denne uge offentliggøre planer på Black Hat -sikkerhedskonferencen i Las Vegas om at uddele sådanne enheder til sikkerhedsforskere. Apple vil også introducere et nyt Mac bug bounty -program for at belønne alle, der finder sikkerhedsproblemer i macOS.
