Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

http://feedproxy.google.com/~r/comss/security-news/~3/WLpic_4pTvU/page.php

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. По данным экспертов, за атаками стоят как минимум 6 разных группировок.

http://feedproxy.google.com/~r/comss/security-news/~3/tfRXe5ndafQ/page.php

Аналитики компании SecureWorks рассказали, что китайская хак-группа APT27 (также известна под именами Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken и Iron Tiger) использует для своих операций публично доступные инструменты

http://feedproxy.google.com/~r/comss/security-news/~3/GUMmVThDuo0/page.php

Печальная история произошла с неизвестным владельцем криптовалюты EOS. 22 февраля 2019 года он обнаружил, что его аккаунт был скомпрометирован, после чего следовал «штатной» процедуре, которая защищает блокчейн EOS и его пользователей от злоумышленников.

http://feedproxy.google.com/~r/comss/security-news/~3/u5fnhwCD9qY/page.php

Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта.

http://feedproxy.google.com/~r/comss/security-news/~3/NjebAwC9zCQ/page.php

Группа ученых Университета Пердью и Университета Айовы опубликоваладоклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств.

http://feedproxy.google.com/~r/comss/security-news/~3/Jxb9qO_V2mo/page.php

На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP).

http://feedproxy.google.com/~r/comss/security-news/~3/roUgIgPEdmk/page.php

Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов.

http://feedproxy.google.com/~r/comss/security-news/~3/xXMaTySvjl4/page.php

Несмотря на то, что компания Microsoft выступила на MWC 2019 в Барселоне, по сути, лишь с одним устройством, а именно с HoloLens 2

http://feedproxy.google.com/~r/comss/security-news/~3/L35zI2KAaAs/page.php

Как и ожидалось, на крупнейшей ежегодном событии в мире мобильных технологий MWC, компания Microsoft представила второе поколение своих очков дополненной реальности HoloLens 2.

http://feedproxy.google.com/~r/comss/security-news/~3/HLMlUbf659w/page.php

Несмотря на то, что компания Microsoft не сказал ни слова на MWC 2019 о своем устройстве Surface "Andromeda" Mobile, которое будет собственным устройством с гнущимся дисплеем, как у Samsung представленный Galaxy Fold

http://feedproxy.google.com/~r/comss/security-news/~3/wZy7aDTnMrU/page.php

В сети появлялось уже довольно много информации о том, что компания Microsoft работает над действительно легкой и быстрой версией Windows, которую мы называем Windows Lite, либо, Windows "Santorini", по ее кодовому обозначению внутри компании.

http://feedproxy.google.com/~r/comss/security-news/~3/k2x16pKwIG4/page.php

Все больше организаций переносят почту в облако. Казалось бы, благодаря этому спам и вредоносные письма должны значительно реже доходить до адресатов.

http://feedproxy.google.com/~r/comss/security-news/~3/P1_qiT_0MDY/page.php

Пожалуй, самая избитая шутка последних лет в сфере информационной безопасности: S в аббревиатуре IoT отвечает за Security.

http://feedproxy.google.com/~r/comss/security-news/~3/WadlWr7ueaU/page.php

Специалисты компании Huntress Labs предупредили, что операторы вымогателя GandCrab обратили свое внимание на поставщиков управляемых услуг (Managed services providers, MSP) и через них заражают машины пользователей.

http://feedproxy.google.com/~r/comss/security-news/~3/xfide6sDNlU/page.php

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID.

http://feedproxy.google.com/~r/comss/security-news/~3/2EvftV0B9HE/page.php

Group-IB проанализировала высокотехнологичные преступления 2018 года, к реагированию на которые привлеклись ее эксперты-киберкриминалисты.

http://feedproxy.google.com/~r/comss/security-news/~3/tAp9XoJBIWk/page.php

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000

http://feedproxy.google.com/~r/comss/security-news/~3/9DPZqC30NLk/page.php

Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы. Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, так как найденная проблема существует

http://feedproxy.google.com/~r/comss/security-news/~3/4Ny0XEobtwk/page.php

Компания Google оказалась в центре скандала, после того, как в начале февраля вышло обновление для устройств домашней безопасности Google Nest Secure.

http://feedproxy.google.com/~r/comss/security-news/~3/bRt7affYqYQ/page.php