Эксперты обнаружили уязвимость в процессе Apple MDM DEP

Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM позволяет развертывать все используемые на предприятии устройства Apple под одним управляющим сервером, с которого системные администраторы могут рассылать цифровые сертификаты, приложения, пароли Wi-Fi, конфигурации

Read More

Мошенники заработали миллионы на имитации трафика живых пользователей

Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список. Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткоины) и передающей право собственности на них подставным компаниям на Кипре, Мальте, Виргинских островах, а также в Хорватии

Read More

Группировка Magecart атакует онлайн-магазины на базе Magento

Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые киберпреступники похищают данные банковских карт клиентов интернет-магазинов. Специалист попытался связаться с авторами проблемных приложений, однако в большинстве случаев не получил ответа. Как пояснил эксперт, для атаки используются

Read More

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

В конце прошлой недели стало известно, что различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой CVE-2018-14665. X.Org Server (X.Org Foundation Open Source Public Implementation of X11) — это свободная реализация сервера X Window System с открытым исходным кодом. Используется во множестве UNIX-систем и в большинстве Linux- и BSD-дистрибутивов. Обнаруженный баг позволяет атакующему, который имеет ограниченный доступ к

Read More

В Google Play обнаружен новый банковский троян

Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена ​​в приложении QRecorder, замаскированной под инструмент для автоматического вызова и записи голоса. Приложение было загружено более 10 тыс. раз. После установки вредоносное приложение может перехватывать текстовые сообщения и

Read More

Плагин ICQ On-Site

Плагин ICQ On-Site Плагин ICQ On-Site позволяет пользователям общаться с друзьями прямо с вашего сайта, мгновенно обмениваться интересным контентом. С функцией “Спросите нас” ICQ On-Site становится важнейшим инструментом связи с вашими пользователями. Простая интеграция, возможность кастомизации. Профит сайту: увеличение времени проводимого на сайте, а также увеличение количества переходов по сайту. Нет необходимости писать внутренний мессенджер. Как

Read More