Социальные сети Рунета
Среда, 18 сентября 2019
7 августа 2019   11:00

NVIDIA просит пользователей обновить драйвер из-за уязвимости

Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Подробности на сайте: nvworld.ru

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Драйверы видеокарт для Windows рекомендуют срочно обновить из-за найденных уязвимостей NVIDIA нашла пять опасных уязвимостей в Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Пользователям рекомендуют обновить ПО как можно скорее.

Samsung поделилась подробностями о декабрьском обновлении системы безопасности Android Компания Samsung рассказала о декабрьской заплате системы безопасности Android для своих смартфонов. Первым обновление получил прошлогодний защищенный смартфон Samsung Galaxy Xcover 4. Данное обновление содержит патчи самой компании Google для операционной системы Andro...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …

Во всех видеокартах Nvidia найдены критические уязвимости Срочно обновите драйверы видеокарты!

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.

Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...

Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100.

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.

Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.

Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …

Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***

Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.

Уязвимость в SIM-картах позволила следить за абонентами Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.

НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием ...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...

Microsoft выпустила пакет обновлений, затрагивающий старые версии В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Microsoft сертифицирует небезопасные драйверы В драйверах от AMD, NVIDIA, Intel и Huawei полно уязвимостей

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...

В утилитах для материнских плат ASUS и Gigabyte найдены серьёзные уязвимости Программное обеспечение, поставляемое производителями материнских плат вместе со своими продуктами, включая утилиты для разгона, управления вентиляторами и RGB-подсветкой, несёт с собой потенциальную опасность. Независимый аудит показал, что большинство таких утилит отличают...

В утилитах для материнских плат ASUS и Gigabyte найдены серьёзные уязвимости Программное обеспечение, поставляемое производителями материнских плат вместе со своими продуктами, включая утилиты для разгона, управления вентиляторами и RGB-подсветкой, несёт с собой потенциальную опасность. Независимый аудит показал, что большинство таких утилит...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

В драйвере Radeon для Linux появились новые видеокарты Navi Похоже, что компания AMD уже активно готовит новые версии видеокарт Navi, поскольку упоминания о них появились в свежем драйвере видеокарт для операционной системы Linux.

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...

Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...

Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Есл...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.

Google+ закроют раньше, чем планировалось, из-за новой уязвимости Google приняла решение перенести закрытие Google+ на более ранний срок. Об этом представители компании сообщили в своем официальном блоге. В соответствии с новой разнарядкой, поступившей от руководства поискового гиганта, проект фирменной социальной сети будет свернут не в ...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js Используемый во многих веб-приложениях модуль Node.js под названием event-stream был скомпрометирован, сообщает CCN. Уязвимость ставит под удар, в частности, опенсорсный кошелек Copay от популярного биткоин-процессинга BitPay, использующий этот модуль. Согласно жалобе на Git...

ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

В плагине All in One SEO Pack обнаружена уязвимость В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database. Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить к...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Драйвер Radeon 19.1.2 принёс поддержку Resident Evil 2, Tropico 6 и Anthem AMD представила второй январский графический драйвер — Radeon Software Adrenalin 2019 Edition 19.1.2. Ключевое новшество — поддержка свежих игр в лице ремейка Resident Evil 2, экономической стратегии Tropico 6 (сейчас в стадии бета-версии) и коопера...

«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах.

Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах.

Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Динамическое тестирование Андроид приложений Динамическое тестирование проводится с целью выявить уязвимости по время функционирования приложения. В данной статье хочу поделиться нескольким способамии тестирования приложения под Андроид. Также покажу как конфигурировать и настраивать оборудование. Кому интересно, добр...

Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Система ПРО США поражена «системными» нарушениями кибербезопасности Недавняя очередная инспекция объектов ПРО США обнаружила массу дыр в физической и кибернетической защите оборонного ядерного потенциала страны. Инспекция из Пентагона проверила 5 случайным образом выбранных объектов ПРО наземного базирования из 104 развёрнутых. Проверялись н...

В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...

Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...

Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Драйверы для видеокарт. Важность обновления драйверов видеокарт до последних версий Любой компьютер, будь то рабочая станция, ноутбук или домашний системный блок имеют сложную структуру и состоят из множества компонентов, убрав из которых всего один, мы получим лишь набор нерабочего дорогостоящего «железа». Если описать вкратце - центральный процессор обраб...

DirectX 12 – добавлена поддержка Windows 7 Microsoft постоянно обновляет API DirectX 12, который включает все новые и новые возможности. Неожиданно для всех Microsoft официально заявила, что отныне DirectX 12 поддерживается и операционной системой Windows 7. Естественно, не все библиотеки нового API поддерживаются, н...

#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...

Microsoft обещает исправить блокировку обновления Windows 10 версии 1903 Microsoft недавно объявила о новой блокировке обновления для Windows 10 версии 1903 (May 2019 Update) на ПК с устаревшими драйверами Intel RST. Компания рекомендует пользователям устанавливать более новые версии драйверов, прежде чем развертывать версию Windows 10 1903 на св...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

Выявлен зловред Android, ворующий деньги с PayPal Вредоносное ПО часто пытается украсть деньги, однако исследователи из ESET выявили подлое приложение Android, которое ворует деньги со счёта PayPal даже при двухфакторной аутентификации.

Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...

Драйвер GeForce 417.22 WHQL доступен для загрузки Геймерам, которые с нетерпением ждут выхода первого бесплатного обновления для Battlefield V (событие состоится уже завтра), рекомендуется загрузить свежее ПО для видеокарт NVIDIA, так как указанный «пакет» оптимизирован именно для этого апдейта. Драйвер GeForce 417.22 WHQL...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...

Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).

Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.

Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума

Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.

«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer Разработчики Microsoft устранили RCE-уязвимость в своем браузере. Баг был найден специалистами из Google Threat Analysis Group.

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Поражение Крейга Райта, террористы в Telegram и уязвимость Lightning Network: самые запоминающиеся события недели В традиционном воскресном дайджесте — биткоин вновь упал ниже $10 000, хешрейт вновь обновил исторический максимум, суд принял решение в деле Клеймана против Райта, в протоколе Lightning Network обнаружили опасную уязвимость, крупные террористические группировки уличил...

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Apple заплатит $1 миллион за взломанные iPhone На ежегодной конференции по безопасности Black Hat в Лас-Вегасе представители Apple объявили о запуске расширенной программы по вознаграждению за найденные уязвимости в продуктах. Вознаграждение Если раньше максимальная награда за найденные уязвимости составляла $200 тысяч,...

Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...

AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2 На прошлой неделе AMD официально выпустила новые процессоры Ryzen серии 3000 и видеокарты Radeon RX 5700, но выявилась небольшая загвоздка с ЦП. Как быстро заметили некоторые пользователи Linux, имеется проблема с относительно свежими дистрибутивами, из-за которой ОС не може...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...

Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.

«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...

Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...

NVIDIA обновляет драйвер с поддержкой DXR на старых видеокартах Компания NVIDIA обновила драйвер видеокарт до версии GeForce 425.31 Game Ready. Этот драйвер включает поддержку новой игры от Ubisoft — Anno 1800. Однако главным новшеством стала поддержка DXR для видеокарт Pascal, Titan V и видеокарт Turing без поддержки RTX.

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

AMD выпустила улучшеный драйвер для видеокарт, но забыла про RX Vega 64, RX Vega 56 и Radeon VII: владельцы дорогих видеокарт остались без перспективной технологии Что делать владельцам дорогих видеокарт пока не ясно

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это пр...

Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...

Роскомнадзор выявил меньше серых SIM-карт Роскомнадзор пресек незаконное распространение более 83,7 тыс. SIM-карт по итогам 2018 г. (106,5 тыс. было в 2017 г.). Ведомство вместе с МВД России провело более 2 тыс. мероприятий по пресечению незаконной реализации SIM-карт операторов мобильной связи, что на треть больше...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

Электрокары Tesla научились самостоятельно диагностировать неполадки и резервировать детали на автосервисе Автомобили Tesla получили новую «сверхспособность»: теперь они умеют самостоятельно диагностировать неполадки и резервировать запчасти в определенном автосервисе. Так, один из владельцев Tesla опубликовал фотографию, на которой видно, как автомобиль сообщает о выяв...

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск) В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… Читать дальше →

Appel заплатит $1  млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить  вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...

Apple Watch выявили аномалии в сердце и спасли жизнь человеку В подразделе /r/Apple сайта Reddit один из пользователей рассказал историю о том, как его умные часы Apple Watch спасли ему жизнь. Уведомления об учащении сердцебиения заставили владельца обратиться к врачам и предотвратить остановку сердца.

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!

Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...

Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...

Выявлен способ избежать ранней смерти Исследователи из медицинской школы университета Уэйк Форест в США определились с оптимальным способом снижения риска сердечной недостаточности у людей в возрасте до 75 лет.

В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...

Драйвер NVIDIA 436.02 вызывает проблемы с производительностью в Counter-Strike: Global Offensive Как сообщается, драйвер графического процессора NVIDIA версии 436.02, который является наиболее значительным обновлением драйвера видеокарты за долгое время, вызывает проблемы с производительностью при игре в такие игры, как Counter-Strike: Global Offensive.Согласно сообщени...

Уязвимости EOS Blockchain на ZeroNights 2018 В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с б...

Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Microsoft выпустила срочное обновление для Windows XP и Server 2003 Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на у...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...

Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...

Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***

Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...

MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...

Microsoft четвёртый месяц подряд исправляет 0-day-уязвимости Похоже, у компании Microsoft становится традицией закрывать уязвимости нулевого дня, которые уже используют хакеры. Компания делает это четвёртый месяц подряд. В декабре 2018 года разработчики закрыли ряд багов, в том числе 5 критических ошибок в движке обработки Ja...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.

В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.

Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).

Вы больше не сможете установить iOS 12.1 Пару недель назад стала доступна iOS 12.1.1, а буквально на днях в свет вышла iOS 12.1.2. И до недавнего времени пользователи могли сделать «откат» на iOS 12.1. Увы, но теперь такой возможности больше нет. Все, кто остался на промежуточных версиях, теперь смогут установить ...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Обновление WordPress 5.0.1 закрыло семь уязвимостей безопасности Разработчики советуют немедленно обновить CMS

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.

Названы преимущества процессора в новой версии консоли Nintendo Switch Свежие тесты с обновлённой игровой приставкой Nintendo Switch выявили главную причину увеличенной автономности.

Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

NVIDIA выпустила свежий драйвер с поддержкой DXR для старых видеокарт GeForce 10 и GeForce 16, и показала насколько все печально в сравнении с новыми GeForce RTX 20 Компания NVIDIA, как и обещала, выпустила новую версию драйверов для потребительских видеокарт. Версия GeForce 425.31 WHQL добавляет поддержку трассировки лучей DirectX Raytracing (DXR) API для рада видеокарт на базе GPU предыдущих поколений. В частности, после установки дра...

Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Операторы «большой четверки» стали законопослушнее При этом у ПАО "МегаФон" выявлено 4 405 РЭС, работавших с нарушениями, что на 973 РЭС меньше, чем в 2017 году, у ПАО "ВымпелКом" - 6 243 РЭС (на 406 меньше). Вместе с тем ПАО у "МТС" и ООО "Т2 Мобайл" ухудшились результаты. У ПАО "...

25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

Цепная реакция. Разбираем уязвимость от забытого комментария до полной компрометации Для подписчиковВ этой статье нам предстоит преодолеть длинную цепочку препятствий на пути к заветному руту. По дороге мы в разных вариантах обнаружим уязвимости типа LFI, RCE и эскалации привилегий. А упражняться будем на виртуальной машине ch4inrulz: 1.0.1, полученной с Vul...

Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...

Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода.

Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Участники Битвы инноваторов на FinNext-2019: F2FGroup, оценка достоверности информации по голосу и мимике Анализируя вербальное и невербальное поведение человека, технологии F2FGroup помогают выбрать подходящего кандидата на вакансию, провести кадровую проверку или служебное расследование, выявить кредитные риски заемщика, узнать истинное отношение потребителя к продукции.

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

AMD работает над графическими ядрами Navi 12, Navi 14 и Navi 21 Advanced Micro Devices на днях выпустила первый драйвер для операционных систем Linux с поддержкой графических решений на архитектуре RDNA. В нём, помимо 7-нм кристалла Navi 10, ставшего основой видеокарт Radeon RX 5700 и...

Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...

Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Новый драйвер NVIDIA увеличит производительность до 23% в некоторых играх Отличные новости для владельцев видеокарт NVIDIA

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Накануне выборов Facebook выявила и заблокировала скоординированные кампании по распространению фейков об Украине, за которыми стоит Россия Социальная сеть Facebook отчиталась о проведении очередной чистки своей платформы от страниц, групп и учётных записей, которые были причастны к скоординированному распространению недостоверных сведений в Facebook и Instagram. Всего было выявлено 4 отдельные, не связанные меж...

Накануне выборов Facebook выявила и заблокировала скоординированные кампании по распространению фейков об Украине, за которыми стоит Россия Социальная сеть Facebook отчиталась о проведении очередной чистки своей платформы от страниц, групп и учётных записей, которые были причастны к скоординированному распространению недостоверных сведений в Facebook и Instagram. Всего было выявлено 4 отдельные, не связанные меж...

Накануне выборов Facebook выявила и заблокировала скоординированные кампании по распространению фейков об Украине, за которыми стоит Россия Социальная сеть Facebook отчиталась о проведении очередной чистки своей платформы от страниц, групп и учётных записей, которые были причастны к скоординированному распространению недостоверных сведений в Facebook и Instagram. Всего было выявлено 4 отдельные, не связанные меж...

HackerOne представила «песочницы» для отработки хакерских навыков Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе. Как сообщается, во время прохож...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Google настоятельно рекомендует обновить браузер Chrome и перейти на Windows 10 Виной всему две уязвимости, одна из которых подвергает опасности всех пользователей 32-разрядной Windows 7.

Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...

Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…

Microsoft блокирует Windows 10 May 2019 Update на некоторых ПК с Intel Windows 10 May 2019 Update (версия 1903) в настоящее время блокируется для установки на системах с определенными версиями Intel Rapid Storage Technology (RST). Microsoft сообщает, что May 2019 Update на некоторых ПК с Intel может вызвать проблемы со стабильностью, а также мо...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

С начала года проверено более 4,2 тыс. точек беспроводного доступа в общественных местах Нарушения, связанные с отсутствием идентификации пользователей, выявлены в 1,3% случаев (57 точек доступа). Больше всего нарушений выявлено в Центральном (19) и Северо-Западном (9) федеральных округах.Вместе с тем в 0,5% случаев (в 24 точках) выявлены нарушения, связанные с ...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Tenable обновила бесплатный инструмент для анализа уязвимостей Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?

Цифра дня: сколько пользователей Huawei обновили смартфоны до нового Android? Компания Huawei сообщила, что количество пользователей, обновивших операционную систему на своих смартфонах до EMUI 9 на базе Android 9 Pie, превысило 80 млн по всему миру и продолжает расти.

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Драйвер 19.7.4 Beta избавляет от вылетов GTA V на системах с Radeon RX 5700 Если вы столкнулись с проблемой некорректного запуска GTA V на системах с видеокартой Radeon RX 5700, ПО Radeon Software Adrenalin 2019 Edition версии 19.7.4 Beta создано специально для вас. После установки нового драйвера проблема должна исчезнуть. Загрузить пакет можно с ...

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...

В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS).

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...

Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.  Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Драйвер GeForce 419.17: поддержка Anthem, DiRT Rally 2.0 и GeForce GTX 1660 Ti По случаю релиза видеокарты GeForce GTX 1660 Ti компания Nvidia выложила в свободный доступ набор Game Ready драйверов GeForce 419.17 с сертификатом Microsoft WHQL. Его главные новшества — поддержка упомянутого графического адаптера и...

Вышел драйвер Radeon Software Adrenalin 19.7.1 Компания AMD выложила в свободный доступ пакет графических драйверов Radeon Software Adrenalin 2019 Edition 19.7.1, обеспечивающий программную поддержку видеокарт Radeon RX 5700 и RX 5700 XT. В первом июльском выпуске программисты Radeon Technologies...

Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.

Steam больше не работает на Windows XP и Vista Пришло время обновить операционную систему. Как и было обещано, компания Valve официально прекратила поддержку операционных систем Windows XP и Vista сервисом цифровой дистрибуции Steam. Начиная со вчерашнего дня пользователи этих ОС не могут...

Проверяем закрытую уязвимость и получаем четыре новые CVE Меня попросили продолжить цикл статей про закрытие уязвимостей и про то, как их закрывают (нашу первую статью прочитать можно здесь). В прошлый раз мы выяснили, что даже если производитель рапортует о закрытии уязвимости, то на деле все может быть и не так. Читать дальше →

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...

Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...

Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...

Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

AMD выпустила драйвер Radeon Software Adrenalin 19.2.2 Компания AMD подготовила новый релиз пакета драйверов Radeon Software Adrenalin 2019 Edition, получивший индекс 19.2.2. Его главные новшества — улучшенная поддержка видеокарты Radeon VII, а также различные оптимизации для Far Cry New Dawn,...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

В macOS наконец-то появилась поддержка самой производительной видеокарты AMD Не секрет, что на данный момент компьютеры Apple Mac основаны исключительно на GPU AMD, если речь идёт о моделях с дискретными видеокартами. Более того, если говорить о поддержке внешних видеокарт операционной системой macOS, то с картами Nvidia всё тоже очень плохо. Од...

Nvidia выпустила набор Game Ready драйверов GeForce 436.30 WHQL Nvidia предлагает владельцам видеокарт GeForce установить свежий выпуск пакета драйверов и ПО GeForce 436.30 WHQL. Он содержит различные оптимизации для игр Gears 5, Call of Duty: Modern Warfare Open Beta, Borderlands 3, FIFA...

19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS.

Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей.  Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

Игроки нашли уязвимость в системе безопасности Epic Games Store Пользователи Reddit обнаружили проблемы с 2FA (двухфакторной аутентификацией), которые могут негативно повлиять на безопасность аккаунта

NVIDIA GeForce Game Ready Driver 419.67 WHQL – Raytracing в Shadow of the Tomb Raider NVIDIA выпустила драйверы для игровых видеокарт серии GeForce. Новые драйвера предназначаются для таких игр как: Battlefield V (DLC Firestorm), Anthem, Shadow of the Tomb Raider (DirectX Raytracing и DLSS) и Sekiro: Shadows Die Twice.Поддерживаемые продукты:NVIDIA TITAN Seri...

NVIDIA GeForce Game Ready Driver 419.67 WHQL – Raytracing в Shadow of the Tomb Raider NVIDIA выпустила драйверы для игровых видеокарт серии GeForce. Новые драйвера предназначаются для таких игр как: Battlefield V (DLC Firestorm), Anthem, Shadow of the Tomb Raider (DirectX Raytracing и DLSS) и Sekiro: Shadows Die Twice.Поддерживаемые продукты:NVIDIA TITAN Seri...

Как найти и удалить большие неиспользуемые файлы и приложения на Mac штатными средствами Народная мудрость гласит: «Места много не бывает». В этом материале мы расскажем как штатными средствами macOS выявить приложения и файлы которыми вы уже давно не пользовались, программы занимающие наибольшее количество пространства на Mac и как их удалить.  Начиная с macOS ...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Microsoft просит пользователей не использовать Internet Explorer Компания Microsoft «убила» бренд Internet Explorer почти четыре года назад, выбрав Edge в качестве современного браузера для операционной системы Windows 10.

Состоялся релиз драйвера Radeon Software Adrenalin 2019 Edition 19.1.2 Свежее ПО для видеокарт Radeon, как обычно, предлагает оптимизацию для вновь вышедших игровых проектов и исправляет существующие ошибки программного характера. Оптимизация: Resident Evil 2 Tropico 6 Anthem Early Access (владельцы Radeon RX 580 могут рассчитывать на 7% увел...

Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...

Во Flash устранен опасный баг, уже используемый в атаках Компания Adobe в экстренном порядке обновила Flash Player, закрыв уязвимость нулевого дня, которая уже засветилась в целевой атаке. Согласно бюллетеню, брешь CVE-2018-15982 возникла из-за ошибки использования освобожденной памяти и грозит исполнением произвольного кода в кон...

Nvidia выпустила пакет драйверов и ПО GeForce 431.18 Hotfix Владельцам ПК и ноутбуков с графическими ускорителями GeForce рекомендуется установить Hotfix-драйвер GeForce 431.18, который Nvidia недавно выложила на своём сайте. Данный релиз призван исправить ошибки, обнаруженные в последних выпусках графического драйвера «зелёных...

Первые владельцы стирально-сушильной машины Xiaomi выявили брак Китайские покупатели очень высоко оценили новую стиральную машину Xiaomi Mijia Smart Washing Machine, которая не только стирает, но и сушит белье. ***

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

WhatsApp прекращает поддержку нескольких операционных систем С 1 января 2019 года мессенджер WhatsApp отключил возможность создавать новые аккаунты пользователям Nokia S40. Владельцы этих мобильных телефонов смогут продолжить пользоваться приложением, если успели зарегистрироваться в нем до 31 декабря 2018-го, говорится в блоге компан...

Россияне готовы бросить пить ради интернета В честь 25-летия Рунета компании Mail.ru Group и ResearchMe провели исследование пользователей российского интернета и выявили несколько забавных привычек и тенденций.

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Windows 10 May 2019 Update больше не устанавливается на устройствах с модемами Wi-Fi от Qualcomm Microsoft полностью остановила развертывание обновления Windows 10 May 2019 Update на ПК с модемом Wi-Fi от Qualcomm. По словам Microsoft, на старых компьютерах с этим устаревшим драйвером Qualcomm Wi-Fi возникают проблемы с подключением после установки обновления.Некоторые ...

Смартфон на службе у психиатров: выявить депрессию с высокой точностью Приложение для смартфонов, разработанная сотрудниками Стэнфордского университета, определяет депрессию у владельца гаджета с очень высокой степенью точности. Оно использует нейросеть, которую обучили на видеозаписях интервью как со здоровыми людьми, так и с людьми, страдающи...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Ничего серьёзного: Tesla завершила расследование возгорания Model S в Шанхае Американский производитель электромобилей Tesla заявил в пятницу, что в ходе расследования обстоятельств возгорания автомобиля Model S, происшедшего в апреле на парковке в Шанхае, никаких систематических дефектов в этом транспортном средстве выявлено не было. REUTERS/Aly Son...

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

GeForce RTX 2080 Ti провалилась в бенчмарках В сети появилась информация о том, что видеокарта GeForce RTX 2080 Ti попала в бенчмарк 3DMark Port Royal и получила там довольно низкие оценки и производительность тоже не очень порадовала — в 4К видеокарта выдала 35 кадров в секунду. Однако, давайте не будем сгоряча говори...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Game Ready драйвер GeForce 431.60 WHQL доступен к загрузке По случаю релиза видеокарты GeForce RTX 2080 Super компания Nvidia выложила в свободный доступ набор графических драйверов GeForce 431.60, сертифицированный лабораторией Microsoft WHQL. Он несёт в себе программную поддержку нового 3D-ускорителя и должен...

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

ПК с Ryzen 9 3900X и Radeon RX 5700 XT обошёл систему с CPU Intel Core i9-9900K и видеокартой GeForce RTX 2070 в игре World War Z Сегодня мы уже смотрели, на что способен шестиядерный CPU Ryzen 5 3600. А сейчас мы имеем возможность оценить работу связки из CPU Ryzen 9 3900X и видеокарты Radeon RX 5700 XT в игре World War Z. Соперником такой системе выступал ПК с процессором Intel Core i9-9900K и в...

CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

GeForce Game Ready 418.91 WHQL: технологии Ray Tracing и DLSS в Battlefield V и Metro Exodus Компания NVIDIA выпустила свежий пакет драйверов для видеокарт GeForce. Обновиться в первую очередь следует владельцам ускорителей RTX 20-ой серии и геймерам, которые играют в Battlefield V и Metro Exodus (релиз проекта вот-вот состоится). Драйвер GeForce Game Ready 418.91 ...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...

Новые NAT-инъекции с использованием UPnP Исследователи из Akamai Technologies вновь наблюдают атаки на плохо сконфигурированные роутеры с включенной службой UPnP. На сей раз атакующие модифицируют таблицы трансляции сетевых адресов (NAT), чтобы добраться до устройств во внутренних сетях. В ходе текущей кампании экс...

Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]

[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...

Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...

Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...

Intel готовит 5 видеокарт Xe Компания Intel случайно опубликовала драйвер видеокарты 26.20.16.9999, который предназначен для разработчиков, и в нём специалисты обнаружили довольно интересную информацию.

Microsoft заблокировала установку Windows 10 на старых Mac Пользователи старых Mac вновь попали под раздачу: корпорация Microsoft запретила установку самого последнего обновления Windows 10 (1903) на устаревшие компьютеры Apple. В список «пострадавших» входят все Mac, выпущенные до 2012 года. По утверждениям представителей Microsof...

Многие компании не уверены в надежности ИБ-систем Опрос выявил следующую тенденцию тенденцию: для борьбы с новейшими киберугрозами предприятия используют медленные и неэффективные методы.

Срочно обновляемся: в драйверах Nvidia найдена серьезная дыра в безопасности Nvidia рекомендует в срочном порядке обновить драйвера видеокарты, если вы этого еще не сделали

Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...

ПК с Ryzen 9 3900X и Radeon RX 5700 XT обошёл систему с CPU Intel Core i9-9900K и видеокартой GeForce RTX 2070 в игре World War Z Сегодня мы уже смотрели, на что способен шестиядерный CPU Ryzen 5 3600. А сейчас мы имеем возможность оценить работу связки из CPU Ryzen 9 3900X и видеокарты Radeon RX 5700 XT в игре World War Z. Соперником такой системе выступал ПК с процессором Intel Core i9-9900K и ...

NVIDIA пообещала добавить поддержку трассировки лучей видеокартам GeForce GTX Компания NVIDIA объявила, что видеокарты GeForce GTX серий 10 и 16 получат поддержку трассировки лучей уже в апреле. Сделано это будет с помощью драйвера DirectX Ray Tracing (DXR).

Из-за глюка Windows 10 блокирует пользователям установку May 2019 Update Недавно Microsoft сообщила, что устаревший драйвер Intel RST вызывает проблемы со стабильностью системы в Windows 10 May 2019 Update. Чтобы предотвратить дальнейшие проблемы, Microsoft решила заблокировать обновление May 2019 Update для таких компьютеров.Если вы используете ...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.

Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...

Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...

WhatsApp прекращает поддержку нескольких операционных систем С 1 января 2019 года мессенджер WhatsApp отключил возможность создавать новые аккаунты пользователям Nokia S40. Владельцы этих мобильных телефонов смогут продолжить пользоваться приложением, если успели зарегистрироваться в нем до 31 декабря 2018-го, говорится в блоге компан...

Twitter рассказала о передаче своим рекламным партнёрам части данных пользователей без их согласия Компания уже устранила уязвимость в настройках.

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.

Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...

IoT-ботнеты растут на старых уязвимостях Организаторы атак на Интернет вещей все чаще применяют известные бреши в дополнение к простому подбору паролей. Преступники делают ставку на то, что владельцы подключенных устройств пропускают обновления ПО, зачастую оставаясь уязвимыми перед угрозами двух-трехлетней давност...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, включают...

Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo. В Tencent рекомендуют ...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Состоялся релиз драйвера GeForce 417.01 WHQL Свежий драйвер оптимизирован для игры Darksiders III, кроме того, версия 417.01 WHQL открывает доступ к SLI профилю в Artifact. Новое ПО для видеокарт GeForce исправляет и существующие баги, связанные с G-Sync, Shadowplay и Ansel. Источник: TechPowerUp

В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...

Уязвимости систем дистанционного радиоуправления промышленного оборудования Компания Trend Micro опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for …

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

Смартфоны HUAWEI Mate 20 lite, Huawei P20 lite получат обновление Android 9 и EMUI 9.0 Huawei обновляет до Android 9.0 и EMUI 9.0. несколько моделей своих популярных смартфонов. Так, с 15 апреля обновить операционную систему и интерфейс до девятой версии смогли владельцы Mate 20 lite. ...Подробнее

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

Открытая бета-версия Android 9.0 Pie с EMUI 9 доступна для Honor 8X Хорошие новости для владельцев Honor 8X. Компания выпустила бета-версию EMUI 9 на основе Android 9.0 Pie для публичного тестирования. Загрузить обновление могут владельцы этой модели, ставшие участниками программы раннего доступа. Чтобы стать тестером необходимо установ...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Упоминания дискретных видеокарт Intel Xe (Gen 12) обнаружены в драйверах В следующем году компания Intel планирует выйти на рынок дискретных видеокарт, представив собственную линейку профессиональных и потребительских ускорителей под названием Xe. Некоторые подробности о грядущих новинках были найдены энтузиастами в тестовом драйвере Intel....

BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...

Драйвер GeForce 417.71 (WHQL) обеспечил поддержку VESA Adaptive-Sync Корпорация Nvidia сообщила о доступности к загрузке набора драйверов GeForce 417.71 с сертификатом лаборатории Microsoft WHQL. Он несёт в себе официальную поддержку видеокарты GeForce RTX 2060, продажи которой начались сегодня, а также технологии...

Вышел драйвер Radeon 19.2.2 для Far Cry New Dawn, Metro Exodus, Civilization VI и Crackdown 3 К запуску новых крупных игровых проектов производители видеокарт стараются подготовить и свежие графические драйверы. Недавно NVIDIA представила очередной выпуск Game Ready с рядом приятных новшеств для любителей RTX, а теперь за ней последовала и AMD со своим Radeo...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

Необоснованно частые проверки наносят ущерб репутации ТЦ «Восток» Расположенному в Новосибирске торговому центру «Восток» в минувшем году грозило закрытие, сообщила «Российская газета». К такому развитию событий могли привести участившиеся проверки со стороны регионального ГУ МЧС, по результатам которых руководству объекта было предписано ...

Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...

В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!

Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...

AMD: наши чипы защищены от новых уязвимостей Как будто пользователям было мало недавних Spectre и Meltdown.

Microsoft предупреждает о спам-кампании, использующей уязвимости Office Злоумышленники пытаются заразить европейских пользователей бкэдором.

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Драйвер Radeon Adrenalin 19.4.2 повышает производительность в World War Z Специалисты Radeon Technologies Group подготовили новый выпуск набора драйверов и ПО Radeon Software Adrenalin 2019 Edition, получивший индекс 19.4.2. Второй апрельский релиз призван улучшить производительность видеокарт Radeon в кооперативном шутере World War Z....

Стало известно, насколько активация трассировки лучей замедлит старые видеокарты NVIDIA Компания NVIDIA объявила вчера о выпуске для видеокарт GeForce GTX специального драйвера DirectX Ray Tracing, который активирует в них технологию трассировки лучей в реальном времени.

Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...

Android Q стал доступен на смартфоне Mi 9 Компания Xiaomi объявила о том, что два ее смартфона Mi 9 и Mi MIX 3 5G станут участниками бета-тестирования операционной системы Android Q. Новая ОС добавит устройствам ряд функций и даже улучшит дизайн, как например специальная темная тема, которую просили добавить...

Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...

Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...

Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...

Российская система электронного голосования взламывается за 20 минут Основная уязвимость системы — возможность вычислить приватный ключ по публичному.

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать пользователя на вредоносном сайте, пользуются мошенники всех мастей.

Nvidia выпустила Game Ready драйвер GeForce 436.15 WHQL Вслед за AMD новый пакет графических драйверов в свободный доступ выложила корпорация Nvidia. Релиз GeForce 436.15 WHQL относится к разряду Game Ready и призван улучшить быстродействие «зелёных» видеокарт и обеспечить «наилучший игровой опыт»...

Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

DeviceLock создала ИИ для разведки уязвимостей хранения данных Компания DeviceLock, российский производитель систем борьбы с утечками данных, анонсировала новый сервис — …

Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...

Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...

Уязвимость Google+ угрожает 52,5 миллионам пользователей Соцсеть будет досрочно закрыта в апреле 2019 года

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Apple отключила «Рацию» на Apple Watch из-за уязвимости, которая позволяла пользователям прослушивать iPhone Нет никаких доказательств, что уязвимость когда-либо использовалась злоумышленниками, утверждают в Apple.

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

Одни сутки для блокировки вместо трех В соответствии с изменениями в №149-ФЗ "Об информации, информационных технологиях и о защите информации", вступающими в силу с 29 декабря 2019 года, сокращается срок, за который владельцы сайтов с выявленным запрещенным контентом и их хостинг-провайдеры могут уда...

Владельцев Nokia 2 предупреждают о потенциальных проблемах, если они захотят обновиться до Android 8.0 Oreo Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) на своей страничке в Twitter прокомментировал ситуацию по поводу смартфона Nokia 2 и его операционной системы. Смартфон Nokia 2 был представлен в октябре прошлого года, из коробки он работал под ...

Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Штраф подействовал: Google разрешит юзерам Android-смартфонов из ЕС выбирать поисковики IT-гигант не хочет нести убытки и меняет тактику по отношению к европейским пользователям. Западные СМИ сообщают, что Google разрешит юзерам Android-смартфонов из ЕС выбирать поисковики по своему усмотрению, хотя раньше им навязывался веб-обозреватель Chrome. Многие пользов...

AMD представила драйвер Radeon Software Adrenalin 2019 Edition Состоялось масштабное обновление ПО для видеокарт Radeon. Интерфейс драйвера получил массу новых функций, среди которых автоматический разгон GPU, советы по настройке игр и апгрейду «железа», трансляция игр на мобильные устройства, а также многое другое

Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Драйверов для GeForce GTX 1650 еще нет Вчера компания NVIDIA официально представила видеокарту GeForce GTX 1650, однако тесты данной модели пришлось отложить, ведь у журналистов и профильных СМИ просто нет драйверов. Да, это распространенная проблема в последнее время, ведь компания может выпустить видеокарту зар...

Биткоин-биржа Cryptopia сообщила о «серьезных потерях» Новозеландская криптовалютная биржа Cryptopia приостановила работу, сообщив пользователям о «существенных потерях» из-за бреши в системе безопасности. pic.twitter.com/0ZwqFfwwHi — Cryptopia Exchange (@Cryptopia_NZ) 15 січня 2019 р. «Вчера, 14 января, биржа Cryptopia пострада...

Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Смартфон ASUS Zenfone 5Z обновился до Android 9.0 Pie В самом конце прошлого года компания ASUS обновила флагманский смартфон ZenFone 5Z до свежей версии операционной системы Android 9.0 Pie. Но это касалось только пользователей из Тайваня. Чтобы начать распространять обновление для глобальной версии смартфона разработчикам пон...

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...