С помощью атаки типа Inception злоумышленники могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию.
Проверке подверглись Tor Browser, OONI Probe, rdsys, BridgeDB и Conjure. Было выявлено 9 уязвимостей, две из которых носят критический характер.
Из расследования разработчиков популярного менеджера стало известно, что злоумышленники использовали информацию, полученную в результате летней кибератаки, что позволило им получить доступ к зашифрованному хранилищу на Amazon S3.
По словам специалистов, обнаруженные у компании-взломщика «дыры» способны перевести её «из охотника в жертву».
Эта операция позволяет получить доступ к файловой системе, что расширяет возможности аппарата, например, допускает установку приложений не из App Store; но эксперты не рекомендуют спешить ею воспользоваться.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.