Amnesty International oskarża rządy na całym świecie o wykorzystywanie narzędzia hakerskiego Pegasus na iPhone'a NSO Group do nielegalnego szpiegowania dziennikarzy i obrońców praw człowieka. Szef działu Security Engineering and Architecture w Apple potępia tego typu hakowanie, ale mówi również, że takie ataki „nie stanowią zagrożenia dla przeważającej większości naszych użytkowników”.
Hakerzy podobno ukradli plany dwóch nadchodzących modeli MacBooka Pro 2021 z firmy Quanta i ujawnili szczegóły. Pomagają one potwierdzić wcześniejsze doniesienia, że w następnym notebooku Apple powróci MagSafe, port HDMI i czytnik kart SD. Ale bez paska dotykowego.
Następna wersja iOS utrudni hakerom włamanie się do iPhone'ów. Badacze bezpieczeństwa szperający w kodzie beta Apple dla iOS 14.5 odkryli, że firma zaczęła szyfrować kody uwierzytelniania wskaźnika, co znacznie utrudni ataki typu zero-click.
Ten post dotyczący cyberbezpieczeństwa jest prezentowany przez Dashlane.
Kiedy prowadzisz małą firmę, często nosisz dużo kapeluszy. Kapelusz strategii. Kapelusz obsługi klienta. Nawet kapelusz „te podłogi same się nie umyją”.
Niestety czasami czapka zabezpieczająca sieć jest zostawiana na haku przy drzwiach i to właśnie hakerzy nadzieja na — luźne bezpieczeństwo i mnóstwo wartych kradzieży, od rezerw gotówkowych po karty kredytowe klientów Informacja.
Apple jest jedną z wielu firm i osób, których konta na Twitterze zostały przejęte w środę. Haker znalazł sposób na publikowanie na czymś, co wydaje się być dowolnym kontem, wskazując, że to sam Twitter został zhakowany.
Wszystkie posty wskazywały czytelnikom na oszustwo bitcoin.
W przeciwieństwie do większości hacków telefonicznych opartych na poczcie e-mail, które polegają na tym, że ktoś kliknie link lub odwiedzi witrynę, ten exploit nie wymaga od ofiar robienia czegokolwiek innego niż pobranie (choć niekoniecznie otwarcie) e-mail. Mimo to może pozwolić hakerom zainstalować złośliwe oprogramowanie na swoich urządzeniach.
Jeden z największych nabywców exploitów zero-day dla iOS twierdzi, że rynek jest zalany nowymi błędami iPhone'a z powodu osłabionych komponentów bezpieczeństwa w Safari i iMessage.
Zerodium, która płaci 2 miliony dolarów za exploity na iOS, ogłosiła niedawno, że zwiększa swoją wypłatę za exploity na Androida do 2,5 miliona dolarów. iOS był kiedyś najbardziej zablokowanym mobilnym systemem operacyjnym, ale firma twierdzi, że bezpieczeństwo Androida poprawiał się z każdą nową wersją systemu operacyjnego, podczas gdy iOS był słabszy, co prowadzi do nadmiaru nowych exploity.
Wszyscy wiedzą o zagrożeniach związanych z phishingiem, podejrzanym pobranym oprogramowaniem i dostępem do poufnych danych podczas korzystania z publicznej sieci Wi-Fi. Ale co z kablami Lightning innych firm?
Według nowego raportu jest to również ryzyko — eksperci ds. bezpieczeństwa zauważają, że złośliwe kable Lightning mogą przyznać dostęp do komputera Mac zdalnemu napastnikowi.
Apple jest gotowy zapłacić większą nagrodę niż jakakolwiek inna firma technologiczna, jeśli chodzi o znajdowanie błędów w iPhonie lub innych produktach Apple.
Producent iPhone'a ujawnił dziś na konferencji Black Hat w Las Vegas, że teraz zapłaci do 1 miliona dolarów za niektóre odkryte luki, w porównaniu z 200 000 $ zaoferowano, gdy rozpoczął się program bug bounty trzy lata temu.
Apple w przeszłości nie było firmą popierającą ludzi łamiących jej urządzenia. Dlaczego więc Cupertino miałby dawać hakerom specjalne iPhone'y, aby pomóc im znaleźć słabości w iOS? Oczywiście, żeby naprawić te problemy!
Według nowego raportu, Apple ogłosi w tym tygodniu na konferencji Black Hat poświęconej bezpieczeństwu w Las Vegas plany rozdania takich urządzeń badaczom bezpieczeństwa. Apple wprowadzi również nowy program nagród za błędy Maca, aby nagrodzić każdego, kto znajdzie problemy z bezpieczeństwem w systemie macOS.
