Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco

A segurança de mais de um bilhão de proprietários de iPhone e usuários de mensageiros instantâneos populares está em risco devido a uma vulnerabilidade no Apple iCloud. As the Forbes reports, mensagens privadas enviadas via iMessage e WhatsApp no ​​iPhone não são seguras ao usar as configurações de fábrica. While encrypted apps like iMessage and WhatsApp keep messages on the deviceContinue a ler Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco

Os usuários podem ser atraídos para um site malicioso por meio de uma vulnerabilidade no Apple AirTag

Security researcher Bobby Rauch discovered a vulnerability in AirTag key fobs, que a Apple anuncia como uma solução conveniente para rastrear pertences pessoais (por exemplo, notebooks, telefones, chaves do carro, mochilas, e assim por diante). Os gadgets são suscetíveis a uma vulnerabilidade XSS armazenada. Rauch revelou o problema, embora o patch ainda não esteja disponível, as he wasContinue a ler Os usuários podem ser atraídos para um site malicioso por meio de uma vulnerabilidade no Apple AirTag

Especialistas mostraram pagamentos fraudulentos de um iPhone bloqueado com Apple Pay e cartão Visa

Scientists talked about how to make fraudulent payments using Apple Pay with a Visa card on a locked iPhone. Este golpe funciona pelo ar, mesmo se o iPhone estiver na sua bolsa ou bolso, e não tem limite no número de transações. Um relatório sobre este assunto [PDF] will be presented at theContinue a ler Especialistas mostraram pagamentos fraudulentos de um iPhone bloqueado com Apple Pay e cartão Visa

Criminosos ameaçam vazar novo logotipo da Apple, se a empresa não pagar o resgate

Last week it became known that the operators of the ransomware REvil are trying to blackmail Apple, e agora os criminosos ameaçam vazar o novo logotipo da empresa na rede, se a empresa não pagar o resgate. The hackers claim to have obtained data on Apple products after the Taiwanese company Quanta Computer wasContinue a ler Criminosos ameaçam vazar novo logotipo da Apple, se a empresa não pagar o resgate

Operadores REvil estão chantageando a Apple

Media reported that REvil ransomware operators are blackmailing Apple and demand a ransom. De outra forma, eles ameaçam organizar um vazamento de informações confidenciais da empresa. Os hackers afirmam ter obtido dados sobre produtos Apple depois que a empresa taiwanesa Quanta Computer foi hackeada. It is the world’s largest laptop manufacturer and also one of the fewContinue a ler Operadores REvil estão chantageando a Apple

Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000

Vishal Bharat, um caçador de insetos e pentester indiano, explicado em uma postagem do blog, como ele descobriu uma vulnerabilidade XSS no iCloud.com. Inicialmente, o pesquisador pesquisou o site em busca de vulnerabilidades relacionadas ao CSRF (Falsificação de solicitação entre sites), SECO (Referência de objeto direto inseguro), erros lógicos, e assim por diante, mas por acidente descobriu a vulnerabilidade XSS. The vulnerability was presentContinue a ler Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000

Vulnerabilidade no mecanismo WebKit pode redirecionar usuários de iOS e macOS para sites fraudulentos

Confiant experts report that malicious ads have been abusing a zero-day vulnerability in WebKit browsers engine (CVE-2021-1801) desde o ano passado, e embora os patches tenham sido lançados no início de fevereiro, os ataques ainda estão em andamento. Devido a esta vulnerabilidade, os usuários foram enviados de recursos confiáveis ​​para sites fraudulentos. Segundo pesquisadores, a hack group called ScamClub, activeContinue a ler Vulnerabilidade no mecanismo WebKit pode redirecionar usuários de iOS e macOS para sites fraudulentos

Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque

Information security expert Alex Birsan spoke about a new attack called “dependency confusion”. O problema é uma variação do ataque à cadeia de abastecimento. Além do nome “confusão de dependência”, os ataques também são chamados de “ataque de substituição”. Para detectar este método de ataques, o pesquisador já recebeu mais de $130,000 from various companies through bugContinue a ler Pesquisador comprometido 35 empresas através de novos “confusão de dependência” ataque

Maçã, Google, Microsoft e Mozilla bloqueiam certificado MitM do governo do Cazaquistão

No início de dezembro, As autoridades do Cazaquistão tentaram pela terceira vez interceptar todo o tráfego dos usuários, incluindo conexões HTTPS seguras. No entanto, Maçã, Google, Microsoft, and Mozilla responded by blocking the MitM certificate of the Kazakhstan government. Let me remind you that these attempts began back in 2015, when the government first announced the introductionContinue a ler Maçã, Google, Microsoft e Mozilla bloqueiam certificado MitM do governo do Cazaquistão

O novo protocolo de Internet ODoH ocultará sites visitados por usuários de ISPs

Engenheiros da Cloudflare e da Apple criaram um novo protocolo de internet, ODoH, para preencher uma das maiores lacunas de segurança da Internet que muitas pessoas nem sabem que existe. O protocolo denominado Oblivious DNS-over-HTTPS (ODoH), tornará muito mais difícil para os ISPs rastrear a atividade do usuário na Web. Each time a user visits a siteContinue a ler O novo protocolo de Internet ODoH ocultará sites visitados por usuários de ISPs