Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Эксперты нашли открытую базу с ФИО, адресами, мобильными и домашними телефонами клиентов, подключивших домашний интернет от «Билайн».
Специалисты DeviceLock исследовали её фрагмент и утверждают, что тот содержит «данные реальных людей, имеющих карточные счета в Сбербанке».
Они обнаружили в базах полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе.
Это сотни миллионов устройств по всему миру. В новых iPhone Apple использует процессоры A12 и A13 — для них эксплойт не работает.
По словам инсайдера, запросы на доступ к данным будут связаны с расследованием лишь серьёзных преступлений.
Это уязвимость переполнения буфера. Она потенциально позволяет выполнить произвольный код на сервере.
«Экранный диктор» — это утилита Windows для слабовидящих. Если хакер убедит жертву установить бэкдор, он подменит утилиту и получит системные привилегии.
Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.
