Android 13 ограничит использование сторонних приложений

Android Google Play Store Accessibility API приложение
Пользователи не смогут давать разрешения на доступ приложениям, загруженным не из Google Play Store.

Android 13 ограничит использование сторонних приложений

Google повысит защиту от взлома злоумышленников и внедрения вредоносных программ в устройства. Корпорация не позволит загруженным приложениям использовать API специальных возможностей (Accessibility API).… Читать дальше...

Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек

Snipe-IT Grokability уязвимость хост злоумышленник
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.

Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек

Разработчики исправили критическую уязвимость в Snipe-IT, которая может быть использована для отправки пользователям вредоносных запросов на сброс пароля. Snipe-IT – облачный проект компании Grokability с открытым исходным кодом для управления IT-активами пользователей.… Читать дальше...

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

руководство цепочка поставок киберриск NIST
В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) опубликовал
обновленную версию руководства по управлению киберрисками, связанными с цепочками поставок.… Читать дальше...

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

мошенничество социальная инженерия
Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

Специалисты Университета Маккуори (Сидней, Австралия) провели исследование, посвященное телефонному мошенничеству, и выявили наиболее эффективные скрипты и эмоции, на которых «играют» мошенники.
Под руководством профессора Дали Каафара (Dali Kaafar) специалисты изучили более ста часов мошеннических телефонных звонков и с помощью технологий машинного обучения и обработки естественной речи выделили отчетливые этапы и ключевые точки в используемых мошенниками техниках социальной инженерии.… Читать дальше...