Amnesty International звинувачує уряди всього світу у використанні інструменту злому Pegasus для групи NSO для незаконного шпигунства за журналістами та правозахисниками. Керівник відділу інженерії та архітектури безпеки Apple засуджує цей тип злому, але також каже, що такі атаки «не становлять загрози для переважної більшості наших користувачів».
Як повідомляється, хакери викрали плани з двох майбутніх моделей MacBook Pro у 2021 році у Quanta і просочили подробиці. Вони допомагають підтвердити попередні повідомлення про те, що в наступному ноутбуці Apple з’явиться повернення MagSafe, порту HDMI та пристрою для читання карт SD. Але сенсорної панелі немає.
Наступна версія iOS ускладнить хакерам проникнення на iPhone. Дослідники з питань безпеки, копаючись у бета-коді Apple для iOS 14.5, виявили, що компанія почала шифрувати коди автентифікації вказівника, що зробить атаки з нульовим натисканням набагато складніше.
Цей пост з кібербезпеки представлений компанією Dashlane.
Коли ви ведете невеликий бізнес, ви часто носите багато капелюхів. Стратегічний капелюх. Шапочка для обслуговування клієнтів. Навіть капелюх "ці підлоги не збираються витирати".
На жаль, іноді капелюх безпеки мережі залишається на гачку біля дверей, і це саме те, що хакери сподіваюся - слабка безпека та багато того, що варто вкрасти, починаючи від резервів готівки та закінчуючи кредитною карткою клієнта інформації.
Apple - одна з багатьох компаній і людей, у яких у середу викрали облікові записи Twitter. Хакер знайшов спосіб розмістити публікації у, здавалося б, будь -якому обліковому записі, що вказує на те, що саме Twitter був зламаний.
Усі публікації вказували читачам на афера з біткойнами.
На відміну від більшості хакерів на основі електронної пошти, які передбачають змушення когось натиснути посилання або відвідати веб-сайт exploit не вимагає від жертв нічого іншого, окрім завантаження (хоча і не обов’язково відкритого) електронною поштою. Тим не менш, це може дозволити хакерам встановлювати шкідливе програмне забезпечення на свої пристрої.
Один з найбільших покупців експлойтів iOS нульового дня каже, що ринок заповнений новими помилками iPhone через ослаблені компоненти безпеки в Safari та iMessage.
Зеродій, яка платить 2 мільйони доларів за експлойти iOS, нещодавно оголосила про збільшення виплати за експлойти на Android до 2,5 мільйонів доларів. Раніше iOS була найбільш заблокованою мобільною операційною системою, але компанія стверджує, що безпека Android покращувалася з кожним новим випуском ОС, тоді як iOS слабшала, що призводило до перенасичення новими подвиги.
Усі знають про ризики фішингової електронної пошти, хитрого завантаження програмного забезпечення та доступу до конфіденційних даних під час використання загальнодоступного Wi-Fi. Але як щодо сторонніх кабелів Lightning?
Згідно з новим звітом, це також є ризиком - експерти з безпеки відзначають, що шкідливі кабелі Lightning можуть надавати доступ до вашого Mac віддаленому зловмиснику.
Apple готова заплатити більшу винагороду, ніж будь -яка інша технологічна компанія, коли справа доходить до пошуку помилок на iPhone або інших продуктах Apple.
Виробник iPhone оголосив сьогодні на конференції Black Hat у Лас-Вегасі, що тепер він заплатить до 1 мільйона доларів за деякі виявлені вразливості, порівняно з 200 000 доларів, які вона запропонувала, коли розпочалася програма виплати багів три роки назад.
Apple історично не була компанією на користь того, щоб люди зламували її пристрої. Тож чому Купертіно давав би хакерам спеціальні айфони, які б допомагали їм виявляти слабкі місця в iOS? Звичайно, щоб вирішити ці проблеми!
Згідно з новим звітом, Apple оголосить про плани на цьому тижні на конференції з безпеки Black Hat у Лас -Вегасі щодо роздачі таких пристроїв дослідникам безпеки. Apple також запровадить нову програму роздачі помилок Mac, щоб винагородити всіх, хто знайде проблеми з безпекою в macOS.
