Социальные сети Рунета
Пятница, 22 октября 2021

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

В Google Chrome исправили шестую 0-day уязвимость в этом году Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551).

Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометации пользовательских устройств.

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца.

Новая 0-day уязвимость используется для атак через документы Microsoft Office Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и три других уязвимости.

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак.

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

В Chrome устранены два 0-day бага, находящиеся под атаками Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей, две из которых уже эксплуатируются в атаках и представляют собой проблемы нулевого дня.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

В Chrome исправили еще одну уязвимость нулевого дня Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязвимость, уже находящаяся под атаками.

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты.

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP.

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Security Week 28: уязвимости PrintNightmare в деталях На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2. Проблемы...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Adobe исправляет уязвимость нулевого дня в Adobe Reader Всего было исправлено 43 уязвимости, не считая уязвимостей в Adobe Experience Manager

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Данные с устройств WD My Book Live стирают через уязвимость нулевого дня На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-...

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уяз...

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости.

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).

Microsoft исправит проблему с принтерами Zebra После обнаружения уязвимости PrintNightmare Microsoft выпустила обновление KB5004945, которое, как сообщалось, исправило уязвимость. И несмотря на то, что исследователи безопасности утверждают, что патч можно обойти и он довольно неэффективен в предотвращении атак , компания...

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

VMware предупреждает: свежий баг в vCenter уже находится под атаками В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили, что эксплоит уже взяли на вооружение хакеры.

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме был присвоен второй идентификатор CVE и для нее вышел дополнительный патч.

Выпущено экстренное обновление Windows 10 KB5004945 для исправления PrintNightmare Выпущено экстренное обновление Windows 10 KB5004945 для устранения новой уязвимости Windows «нулевого дня» под названием «PrintNightmare». Согласно сообщениям, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного вып...

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Разработчики Qnap исправили критические баги в QVR Компания Qnap, производящая устройства NAS, исправила критические уязвимости в своей системе управления видео QVR. Баги могли использоваться для выполнения произвольных команд на уязвимом устройстве.

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

Исследователи удалённо взломали электромобиль Tesla с помощью дрона Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle), работающие в сфере информационной безопасности, наглядно продемонстрировали, что электромобили Tesla и других производителей могут быть взломаны удалённо без какого-либо прямо...

Недавно обнаруженный баг в sudo затрагивает macOS Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа.

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

На VirusTotal исправили ошибку, которая замедляла поиск угроз Разработчики платформы VirusTotal сообщили, что исправили ошибку, которая замедляла поиск угроз на сайте. Проблема затрагивала движок сканирования YARA.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в таргетированных атаках.

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Microsoft признает проблемы с сетевой печатью в сентябрьских обновлениях На прошлой неделе Microsoft выпустила сентябрьские обновления, чтобы исправить уязвимость PrintNightmare, затрагивающую все версии Windows, но, похоже, эти обновления имеют свой набор проблем. Компания признала, что обновление безопасности нарушает сетевую печать, неоднократ...

В смартфонах Samsung нашли опасные уязвимости Samsung активно работает над выпуском патчей безопасности, которые исправят обнаруженные в смартфонах компании уязвимости. Эти «дыры безопасности» могли использоваться для шпионажа за пользователями или взятия контроля над устройством.

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Windows 10 KB5004945 вызывает серьезные проблемы у некоторых пользователей Microsoft недавно начала выпускать экстренное обновление Windows 10 KB5004945 для исправления ошибки PrintNightmare, но, судя по различным сообщениям в социальных сетях и форумах, оно вызывает серьезные проблемы для принтеров некоторых пользователей. KB5004945 был выпущен 6 ...

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако это...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает все версии Windows и может влиять даже на XP и Vista.

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Новая Bluetooth-уязвимость затрагивает более миллиарда ... Исследователи в области кибербезопасности выявили новую уязвимость, затрагивающую Bluetooth модули. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств, работающих под управлением Android и Windows. Зловред был найден в прошивке чип...

Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи (видеомагнитофоны) Visual Tools DVR, используемые в профессиональных ...

Количество атак на Microsoft Exchange Server за месяц выросло на 170% По мнению экспертов, рост связан с тем, что в этом году появилось множество эксплойтов под уязвимости в программном продукте, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей. Только за последние полгода с эксплойтами для Microsoft ...

Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и ...

Microsoft работает над исправлением критических ошибок в Windows 10 Обновления для операционной системы Windows 10 нередко приносят с собой не только исправления и улучшения, но также вызывают разного рода проблемы. И хотя обычно они затрагивают ограниченное число пользователей, разработчики из Microsoft стараются исправлять баги. На этот ра...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях.

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Update Tuesday: Microsoft выпустила июльские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, н...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare.

Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками.

Как злоумышленники обходят защиту от взлома? HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании.

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Cisco устранила ряд критических уязвимостей в IOS XE Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем Львиная доля всех работ по анализу защищенности внешнего периметра – это тестирование веб-приложений. Здесь могут быть как корпоративные решения, так и «домашние» разработки на базе различных публичных систем управления контентом (CMS). Мы всегда проводим глубокий анализ под...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

В iOS исправили проблему, связанную с именами сетей Wi-Fi Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в обслуживании или выполнению произвольного кода.

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее название INFRA:HALT. Эта библиотека используется в промышленных устройствах более чем 200 производителей, и по данным исследователей, в настоящее врем...

Apple исправила уязвимость нулевого дня iOS 15 Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО.

Microsoft заявляет, что патч для PrintNightmare работает корректно Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказался неэффективен и не устранял проблему окончательно. Разработчики Microsoft не согласны с этим, и утверждают, что все в порядке. Также, похоже, что пат...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2.

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

В iPhone 12 может отключиться беспроводная зарядка. Apple пообещала исправить   Пользователи активно жалуются на форуме Apple на беспроводную зарядку iPhone 12. Суть в том, что она может работать через раз. В один день все заряжается без проблем, а затем внезапно отключиться. С чем это связано — неизвестно. Однако представители Apple подтве...

Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

После обновления до iOS 14.7.1 у iPhone пропадает сеть Распространение мобильной платформы iOS 14.7.1 стартовало несколько недель назад, в результате чего данная версия ОС уже установлена на огромное число смартфонов.iOS 14.7.1 должен был исправить ошибку разблокировки Apple Watch и устранить серьезную уязвимость системы безопас...

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что зло...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запускать код с привилегиями SYS...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Security Week 42: атака MysterySnail и zero-day в Windows На прошлой неделе был выпущен регулярный пакет заплаток от Microsoft, в который включены патчи для четырех критических уязвимостей. Одну из уязвимостей, уже активно эксплуатируемую, обнаружили специалисты «Лаборатории Касперского»: CVE-2021-40449 нашли «в дикой природе» — эк...

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак под названием Load Value In...

Microsoft исправила баг в Azure Container Instances Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instances и позволяла вредоносному контейнеру захватывать другие контейнеры, принадлежащие пользователям платформы.

Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

Исправлены опасные уязвимости нулевого дня в Microsoft Windows и Google Chrome Эксперты сумели полностью проанализировать код эксплойта, повышающего привилегии в системе, и выяснили, что он эксплуатировал две уязвимости в ядре ОС Microsoft Windows. Первая из них, получившая номер CVE-2021-31955, - это уязвимость раскрытия информации в ntoskrnl.exe. Она...

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвим...

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

HP: исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Специалисты по информационной безопасности из HP Wolf Security проанализировали действия киберпреступников, использующих сервисы поставщиков облачного ПО, и дали рекомендации по усилению защиты конечных устройств ...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.

[Перевод] Почему я отказался от 18 тысяч долларов по баунти-программе Apple Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team...

Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

KB5005565: обратите внимание на эти проблемы в последнем обновлении Windows 10 Обновление Windows 10 KB5005565 для версии 21H2, версии 21H1, версии 20H2 и версии 2004, по-видимому, связано с многочисленными проблемами. Хотя Microsoft исправила несколько ошибок с помощью накопительного обновления за сентябрь 2021 года, похоже, что исправление снова пред...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее и...

Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружае...

Update Tuesday: Microsoft выпустила августовские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 44 уязвимости (51 уязвимость, включая закрытые уязвимости в браузере Microsoft Edge), 7 из которых были классифицированы как критические, 3 относились к типу уязвимостей нулевого дня (0-day), и 1 уязвимость бы...

Осторожно! Развод и фишинг одновременно по нескольким каналам На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, приче...

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Обновления Windows 10 за февраль 2021 года: что нового и улучшено Обновление Windows 10 за февраль 2021 года теперь доступно для версии 20H2, версии 2004 и версии 1909. Вторничное обновление февраля содержит исправления для проблемы, которая может повредить файловую систему некоторых устройств или помешать запуску системы при использовании...

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Security Week 38: кража данных из браузера с помощью Spectre v1 10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при помощи уязвимости Spectre. В исследовании они задействовали уязвимость первого типа, обнаруженную в 2018 году. С тех пор Spec...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности.

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Анонс Windows 10 Insider Preview Build 19041.172 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.172 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качеств...

Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и примерно на 60 различных ноутбуках.

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом.

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Движок MSHTML - это программный компонент, который используется в различных современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идёт речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вред...

Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации.

Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи.

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устра...

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль н...

Анонс Windows 10 Insider Preview Build 19041.208 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.208 (KB4558244) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

«Лаборатория Касперского» сообщила о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome В апреле 2021 года эксперты «Лаборатории Касперского» обнаружили ряд целевых атак, которые проводились через браузер Chrome с применением ранее неизвестных эксплойтов нулевого дня. Один из них позволял удалённо выполнять код ...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Российский оборонный подрядчик атакован через свежий баг в MHTML ИБ-компания Malwarebytes обратила внимание, что российские организации, включая крупного оборонного подрядчика, стали мишенью для кибершпионских атак с использованием недавно исправленной уязвимости в MHTML.

Windows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемы Стало известно, что Microsoft приступила к развёртыванию необязательного обновления KB5004296 для программной платформы Windows 10, в котором содержатся исправления ряда известных проблем и багов. Установить этот пакет через «Центр обновлений Windows» или путём загрузки авто...

Microsoft исправила проблему снижения частоты кадров в игровом режиме Windows 10 После установки апрельского накопительного обновления для Windows 10, которое было выпущено в рамках программы Patch Tuesday, некоторые пользователи обратили внимание на снижение частоты кадров и зависания изображения в играх при использовании игрового режима. Теперь же стал...

Вышел новый патч Cyberpunk 2077 Hotfix 1.12 С момента запуска игры CD Projekt RED выпустили немало обновлений и это не может не радовать. Говорит это о том, что постоянно идет работа над улучшением игры. На днях был выпущен очередной патч Hotfix 1.12, он устраняет проблему уязвимости версии игры для PC. Исправлена ​​п...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Microsoft исправила 0-day и более 50 других багов в своих продуктах Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.

Siri может пожирать заряд iPhone. Найден способ исправить проблему   Надеемся, Apple исправит. Некоторые пользователи iPhone пожаловались на быструю разрядку их смартфонов голосовым помощником Siri. По словам недовольных пользователей, это происходит даже при условии, если Siri не используется — заряд аккумулятора утекает в фонов...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Обновление Resident Evil Village принесло поддержку AMD FSR и исправило проблемы с Denuvo Компания CAPCOM выпустила обновление для игры Resident Evil Village. Версия 1.03 принесла поддержку новой важной функции, а также устранила проблему в работе системы цифровой защиты. На прошлой неделе CAPCOM оказалась в центре внимания из-за того, что так и не смогла исправи...

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии передачи ...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Apple выпустила iOS 14.0.1 с исправлением множества проблем Релиз операционной системы iOS 14 состоялся 16-го сентября. Традиционно, выход новой версии состоялся не так гладко, как хотелось бы, и сопровождался многочисленными ошибками. В новом апдейте iOS 14.0.1 разработчики Apple постарались исправить баги. В новом обновлении были…

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологически...

Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользователей. Злоумышленники смогут лишить их доступа к сети и перехватить трафик.

Бюро переписи населения США было взломано с помощью эксплоита для Citrix Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумышленниками 11 января 2020 года. Для этого использовалась уязвимость нулевого дня в Citrix ADC.

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstream...

Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Хакеры начали взламывать сайты крупных компаний с помощью перебора паролей В течение 2020 года увеличилось количество атак на корпоративные сети с помощью метода подбора пароля. Таких атак становится всё больше по сравнению с предыдущими периодами. Также увеличилось количество атак на известные, но не исправленные уязвимости в защите корпоративных ...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня в ТОП-3 — отключение инфраструктуры REvil, обновление вредоноса TrickBot и публикация подробностей о четырех уязвимостях нулевого дня. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». ...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2.

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме покол...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

Microsoft выпустила Windows 10 Build 19041.1110, 19042.1110 и 19043.1110 Компания Microsoft выпустила Windows 10 Build 19041.1110, 19042.1110 и 19043.1110. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая могла затруднить печать на некоторых принтерах. Эта проблема затрагивала ра...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Apple выпустила важное обновление для семилетнего iPhone 5S и шестилетнего iPhone 6, а также других заслуженных ветеранов Компания Apple выпустила сегодня обновление мобильной платформы iOS 12 для тех устройств, которые уже не поддерживаются современными iOS 14 и iPadOS 14.  Согласно заметке Apple, сопровождающей iOS 12.5.4, это обновление содержит важные обновления системы безопасно...

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

Microsoft признала проблемы в новейшей версии Windows 10, часть уже исправлена Компания Microsoft не так давно сделала общедоступной самую свежую версию своей ОС — Windows 10 21H1. Теперь компания признала несколько проблем в этом обновлении.  Windows 10 версии 21H1, также известное как Windows 10 May 2021 Update (майское обновление 20...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Компания HP опубликовала глобальный отчет HP Wolf Security Threat Insights Report с анализом кибератак за третий квартал 2021 года. Экспертам удалось выявить методы и инструменты злоумышленников для обхода средств защиты ...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ...

RangeAmp — новая уязвимость позволяет проводить DDoS-атаки с коэффициентом амплификации в десятки тысяч Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN но...

[Перевод] Ещё одна 0-Day-уязвимость угрожает многим пользователям Western Digital В прошлом месяце из-за бага в линейке продуктов, которую компания прекратила поддерживать в 2015 году, а также из-за ранее неизвестной уязвимости «нулевого дня» бесчисленное количество покупателей Western Digital потеряло данные на сетевых накопителях MyBook Live. Но подобн...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

На iPhone перестали работать популярные приложения, включая сервисы Яндекса. Сбой мирового масштаба Пользователи iPhone и iPad по всему миру в последние несколько часов жалуются на внезапное прекращение работы множества популярных приложений и сервисов.  Проблема охватывает такие сервисы и приложения, как, например, Spotify, Pinterest, Tinder, Viber, а также Янд...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

PunkSpider: поисковик уязвимых сайтов готов к рестарту История развивается по спирали. На хакерской конференции DEF CON 29 в 2021 году состоялся анонс новой версии PunkSpider — поисковой системы по уязвимостям в веб-приложениях, своеобразного аналога Shodan, только для веб-сайтов. Сканер уязвимостей с фаззингом (перебор всех в...

Почему Wi-Fi не работает: причины проблемы и решения Если WLAN-сеть перестала работать, на то может быть множество причин. Большинство из возможных проблем легко исправить собственными руками – как именно, рассказываем в статье.

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.

Cyberpunk 2077 стал ещё лучше. Вышло обновление 1.21 Компания CD Projekt RED опубликовала очередное обновление для фантастической ролевой игры Cyberpunk 2077, которое проходит под номером 1.21. Данное обновление содержит десятки различных исправлений, которые должны уменьшить количество багов и повысить производитель...

CD Projekt Red добавит трассировку лучей на AMD Radeon для Cybepunk 2077 в патче 1.2 Cyberpunk 2077 без сомнения является одной из самых ожидаемых игр последних лет. Однако релиз в декабре 2020 года был омрачен множеством проблем и багов, особенно активно затронувших консольные версии игры. Разработчики возлагают большие...

Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипсеты Intel за последние пят...

В Fall Guys: Ultimate Knockout добавят тот же античит, который работает в Fortnite — Easy Anti-Cheat Аркадная королевская битва Fall Guys: Ultimate Knockout стала внезапным хитом, в том числе на ПК: продажи игры в Steam превысили семь миллионов копий. Однако вместе с обычными пользователями в проект пришли многочисленные читеры, которые мешают развлекаться другим людям. Раз...

Windows 10 Build 19043.1110 уже доступна для загрузки Шестое накопительное обновление в этом году теперь развертывается для Windows 10 версии 21H1, 20H2 и 2004. Патч доступен через Центр обновления Windows (WU), WSUS и Каталог Центра обновления Майкрософт. Microsoft также опубликовала прямые ссылки для загрузки автономных устан...

В смартфонах OnePlus 8 и OnePlus 8 Pro улучшили работу камеры и исправили ошибки Китайский производитель OnePlus выпустил новое обновление программного обеспечения для своих флагманских смартфонов. OnePlus 8 получил OxygenOS 10.5.10, а для Oneplus 8 Pro вышла прошивка OxygenOS 10.5.12. Несмотря на разные номера версий, эти обновления имеют одинаковы...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Microsoft исправила баг Windows 10, из-за которого ОС принудительно перезагружалась Стало известно о том, что разработчики из Microsoft исправили ошибку, из-за которой в некоторых случаях происходила принудительная перезагрузка операционной системы Windows 10. О данной проблеме, встречающейся на некоторых устройствах с Windows 10 October 2020 Update, стало ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Ubisoft выпустила обновление для игры Rainbow Six Siege с множеством исправлении Разработчики компаний Ubisoft выпустили обновление для игры Rainbow Six Siege с множеством исправлении. Изменения коснулись игрового процесса, интерфейса, производительности игры и исправления баланса между оперативниками. Также с обновлением разработчики пофиксили множеств...

Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей.

Ошибка в Play Store постоянно отображает наличие обновлений для приложений, которые уже установлены В магазине Google Play Store обнаружилась ошибка, которая приводит к тому, что некоторые приложения постоянно показывают наличие обновления для той же самой версии, которая уже установлена на смартфоне пользователя. Такая проблема встречается у различных пользователей. Данна...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Bend Studio выпустила новый патч 1.05 для Days Gone Разработчики из Bend Studio выпустили новый патч для Days Gone. В целом патч приносит улучшения производительности и графики. Исправлены следы размытия движения на задней части мотоцикла при езде. Исправлена ошибка, из-за которой одновременный ввод с мыши и клавиатуры/геймпа...

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

Критический баг в Oracle WebLogic активно используется малварью DarkIRC Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад.

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite.

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...

Apple исправила баг, из-за которого в iOS переставал работать Wi-Fi На этой неделе Apple выпустила бета-версию iOS 14.7, которая в настоящее время находится на этапе тестирования. В этой версии программной платформы разработчики исправили ошибку, из-за которой нарушалась работа модуля Wi-Fi при подключении iOS-устройства к беспроводной сети ...

macOS Catalina 10.15.2 исправила хруст динамиков 16-дюймовых MacBook Pro   На прошлой неделе пользователи 16-дюймовых MacBook Pro начали жаловаться на внезапный хруст из динамиков. Тогда Apple пообещала исправить эту ошибку. Кажется, компания сдержала своё слово. Многие владельцы новых «прошек» отмечают, что после обновления до macOS C...

GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании Ghost...

Лучший игровой ноутбук. Acer Nitro 5 AN515-54 На современном рынке игровых ноутбуков очень много различных моделей, которые отлично справляются со всеми релизами, предоставляя возможность наслаждаться красивой картинкой и плавной частотой кадров. Проблема только в том, что в таком обилии моделей тяжело выбрать то, что в...

Новый драйвер AMD Radeon Software устраняет проблемы с зависанием в RX 5000 Компания AMD вот вот представит карты серии Radeon RX 6000 следующего поколения, но это не помешало им продолжать улучшать существующие графические карты серии Radeon RX 5000. Новый драйвер Radeon Software Adrenalin 2020 Edition 20.9.2 исправляет множество ошибок, связанных...

Июльское накопительное обновление для Windows нарушает работоспособность функций печати и сканирования Компания Microsoft подтвердила, что накопительное обновление KB5004237, которое было выпущено ранее в этом месяце в рамках программы Patch Tuesday, в некоторых случаях может нарушать работоспособность функций печати и сканирования в системах, где для аутентификации пользоват...

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

Свежая уязвимость в Atlassian Confluence используется для установки майнеров Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок.

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

97% организаций в мире подвергались атакам на мобильные устройства в 2020 году В новом отчете о мобильных угрозах Check Point раскрывает последние атаки на мобильные устройства — от вредоносных приложений до программ-вымогателей, впервые эксплуатирующих уязвимости платформ MDM (Mobile Device Management).

Свежее обновление автоматически устраняет оригинальный браузер Windows 10 Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows 10.  Среди прочих изменений, это накопительное обновление окончательно устраняет из системы оригинальный браузер, который н...

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты.

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Cyberpunk 2077 улучшили на консолях и ПК с процессорами AMD Новости о Cyberpunk 2077 не прекращаются: в конце недели разработчики из CD Project RED опубликовали большое обновление под номером версии 1.05, которое уже доступно для консолей, а вскоре будет выпущено для ПК. Обновление включает в себя исправления множества мисс...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Опасное обновление: iPhone теряют связь после установки iOS 14.7.1 Несколько недель назад компания Apple представила обновление мобильной платформы iOS 14.7.1. Апдейт призван исправить ошибку разблокировки Apple Watch и устранить серьёзную уязвимость системы безопасности. Однако само обновление принесло неприятности пользователям. ...

Хакеры заблокировали Apex Legends некоторым игрокам с требованием «спасти Titanfall» Необычной хакерской атаке подверглись игроки, запустившие 4 июля королевскую битву Apex Legends. Они стали получать сообщения с требованием «спасти Titanfall», первую игру из этой вселенной за авторством Respawn Entertainment. Источник: Respawn Entertainment У части игроков ...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

У Microsoft сбоят облака. Решение проблем пока что не нашлось Сервисы облачных вычислений Microsoft снова столкнулись с перебоями в работе. На прошлой неделе возникла серьёзная проблема с проверкой подлинности в Azure Active Directory, за которой последовали перебои в работе с Exchange Server и Outlook, затронувшие клиентов Office 365 ...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

McAfee купил Light Point Security Это поможет защитить пользователей от уязвимостей «нулевого дня».

Обновление Windows 10 устраняет проблемы с производительностью, звуком и панелью задач Последние накопительные обновления Microsoft для Windows 10 вызывают больше проблем, чем исправляют. К счастью, июльское обновление Windows 10 2021 года наконец-то устранило критические ошибки, о которых сообщалось в этом году. Microsoft исправила три проблемы Windows 10: ст...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

В процессорах Qualcomm обнаружена серьёзная уязвимость Она затрагивает почти треть существующих смартфонов.

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Проблема Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress Уязвимость Kr00k может использоваться для перехвата и дешифровки Wi-Fi трафика (WPA2). Проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, в том числе iPhone, iPad, Mac, Amazon Echo и Kindle, устройства на Android, Raspberry ...

Epic Games Launcher вскоре получит обновление, которое исправит ошибку с чрезмерным потреблением ресурсов CPU На прошлой неделе мы сообщали, что приложение Epic Games Launcher потребляет ресурсы процессоров (5-10%) даже без запуска игр. С такой проблемой сталкиваются владельцы систем с процессорами AMD и Intel. Напомним, приложение Epic Games Launcher после запуска постоянно потребл...

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации...

У всех iPhone 12 всплыли проблемы со звуком На рынке уже представлены все четыре модели iPhone 12. По мере того, как пользовательская база растёт, увеличивается и количество сообщений о различных проблемах. Некоторые пользователи жалуются на то, что они сталкиваются с проблемами качества звука при использовании о...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Обновления Windows 10 за август 2021 года: что нового и что улучшено Обновление Windows 10 за август 2021 года теперь доступно для всех, кто работает с версией 21H1, версией 20H2, версией 2004 и версией 1909. Во вторник августа 2021 года были выпущены исправления безопасности, в том числе изменение безопасности, которое потребует прав админис...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Исследователи рассказали о проблемах сельхоз техники John Deere и Case New Holland На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holland, двух крупнейших компаний-производителей сельскохозяйственной техники.

Apple выпустила macOS Big Sur 11.2: исправили проблемы с Bluetooth, iCloud Drive и подключением внешних дисплеев Компания Apple «выкатила» очередное обновление macOS Big Sur, в котором исправили множество ошибок.

Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами.

В Mi A3 Android 11 исправлена ​​проблема с кирпичом Некоторые из пользователей Mi A3, которые обновили свои устройства до Android 11 столкнулись с небольшой атакой Anxiety. Обновление которое было внезапным и недоработанным, сделало многие устройства кирпичом. Сегодня китайская компания Xiaomi повторно выпустила обновление, ...

AMD обновила драйвера видеокарт Компания AMD понимает, что современные пользователи сильно тянутся за качеством продукции и за драйверами, которые будут поддерживать современные игры. Именно по этой причине производитель стал довольно активно выпускать драйвера для своих новых видеокарт, которые исправляют...

Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства SonicWall Network Security Appliance (NSA), не была исправлена до конца. Теперь багу присвоен новый идентификатор CVE, и вышли н...

Epson первым в мире обеспечил все свои профессиональные проекторы от 5500 до 30000 лм ультракороткофокусными объективами с нулевым офсетом без "мертвой зоны" проекции Ультракороткофокусные объективы создают уникально удобные возможности по размещению проекторов относительно экранов, но проблема "мертвой зоны" часто не позволяет полноценно использовать эти преимущества. Для всех проекторов Epson со сменной оптикой этой проблемы больше не с...

GSM Ducky. Делаем BadUSB с управлением по сотовой связи Для подписчиковЛюбой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хот...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Накопительные обновления для Windows 10: что изменилось Второй вторник каждого месяца зарезервирован для Microsoft Patch Tuesday, когда компания публикует исправления, связанные с безопасностью, для всех поддерживаемых версий Windows 10, Windows 7 и Windows 8.1. Сегодня Microsoft начала выпуск обновлений Windows 10 October Patch ...

Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Глобальная нехватка микросхем сохранится до 2022 года В настоящее время мир страдает от серьезной нехватки полупроводников. Это повлияло на различные отрасли по всему миру, поскольку отрасль испытывает трудности из-за различных сложных препятствий и вероятно, что дефицит продлится до 2022 года. Дефицит сначала затронул автомо...

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России Важная новость в мире информационной безопасности появилась на прошлой неделе от компании Microsoft о том, что китайская группировка HAFNIUM атакует американские компании и организации с использованием 0-day уязвимости в Microsoft Exchange Server. Новость стала настолько р...

«Ростелеком-Солар» выяснил: лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости ...

«Ростелеком-Солар»: лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости ...

Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322 Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-day уязвимость в Serv-U, исправленную несколько дней назад.

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Apple выпустила watchOS 7.6.1 с важным исправлением. Установка обязательна Оказывается, Apple Watch тоже подвержены уязвимостями нулевого дня

Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент.

Nvidia не виновата. Новые проблемы с GeForce RTX 30 никак не связаны с самими видеокартами С видеокартами Nvidia GeForce RTX 30 (они же Ampere) обнаружилась очередная неприятность: при подключении к порту HDMI 2.1 некоторых AV-ресиверов с параметрами изображения 4К и 120 Гц на телевизоре или мониторе вместо картинки — черный экран. Но, как оказалось, Nv...

Атаки на STP. Взламываем протокол STP с помощью Yersinia Для подписчиковПротокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользова...

Обновления Windows 10 за июль 2021 года: что нового и улучшенного Обновление Windows 10 от июля 2021 года теперь доступно для устройств, использующих версии 21H1, 20H2, 2004 и 1909. Июльский патч 2021 года включает в себя несколько исправлений безопасности, в том числе исправление широко известной уязвимости PrintNightmware, которая предст...

AMD призналась, что с безопасностью процессоров Zen 3 не всё в порядке На этой неделе компания AMD опубликовала документ с подробным описанием уязвимости процессоров поколения Zen 3. Выяснилось, что один из элементов архитектуры оказался подвержен так называемым атакам по боковым каналам, яркими представителями которых стали уязвимости Spectre ...

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз.

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

Разработчики опубликовали первый скриншот PC-версии Crysis Remastered До выхода Crysis Remastered остается чуть больше недели и разработчики из Crytek активно подогревают интерес фанатов к игре. Читать полную статью

В iOS найдена уязвимость для кражи паролей и слежки за пользователями   Эксперты Citizen Lab рассказали об опасной уязвимости iOS, которую используют уже несколько месяцев. Предположительно, она нужна для слежки за 37 журналистами, ведущими и продюсерами по всему миру. В атаках применялись шпионские программы Pegasus от NSO Group, в...

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет.

Компания Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark.

Epic Games исправит проблему с нагрузкой процессоров Разработчик Epic Games Launcher ответил на вопросы пользователей в Twitter, заявив что проблема с нагрузкой процессора будет решена в следующем обновлении.

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure...

«Хабр» вслед за «Яндексом» подвергся атаке ботнета Mēris Стало известно, что 8 сентября интернет-ресурс «Хабр» был атакован ботнетом Mēris. Мощная DDoS-атака длилась с 15:29:30 до 15:31:00 (90 секунд) и была успешно отражена силами Qrator Labs, благодаря чему ни пользователи сайта, ни администрация «Хабра» не заметили каких-либо н...

Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

[Перевод] Распространенные ошибки безопасности в приложениях Laravel В большинстве случаев уязвимости безопасности возникают только из-за недостаточной осведомленности, а не из-за халатности. Хотя мы обнаружили, что большинство разработчиков заботятся о безопасности, но иногда они не понимают, как конкретный шаблон кода может привести к уязви...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, с...

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода.

Свежее обязательное обновление Windows «ломает» печать и сканирование Компания Microsoft подтвердила, что июльское традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows оказалось не беспроблемным.  Обязательное обновление безопасности KB5004237, среди всего прочего, исправлял...

Камеры-перевёртыши Asus Zenfone 7 и 7 Pro улучшили сразу после выхода Смартфоны Asus ZenFone 7 и Zenfone 7 Pro, которые были анонсированы на прошлой неделе и выпущены во всем мире вчера, получили первое обновление программного обеспечения с номером версии 29.12.18.10. Новая прошивка содержит несколько улучшений, включая новые функции каме...

[Перевод] Найти и не обезвредить: пишем пентесты с Kali Linux Kali и другие подобные инструменты помогают обнаружить уязвимости в вашем ПО. И лучше, если первыми их найдёте вы, а не злоумышленники. Шило в мешке не утаить: по неведению (правда, в некоторых случаях — умышленно) даже крупные корпорации оставляют дыры в своей системе без...

Тысячи устройств Qnap уязвимы перед удаленными атаками Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station.

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Уязвимость нулевого дня в macOS позволяет хакерам делать снимки экрана Apple выпустила патч для её устранения

Стали доступны мартовские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. Вот список всех представленных обновлений: • KB5000848 ; • KB5000853 ; • KB5000841 ; • KB5000851 ; KB5000848 имеет следующие исправления: • Исправлена проблема, из-за которой неродное устройство, находящеес...

Проект WACUP исправил множество багов в Winamp Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году новой версии Winamp так и не появилось, он исправляет баги и расширяет функциональность Winamp 5.66.

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах 1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случа...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.

Windows 10 Build 19555 доступна для скачивания Компания Microsoft выпустила новую инсайдеркую сборку Windows 10 Build 19555. Данный билд привносит только различные исправления ошибок предыдущего релиза. Список исправлений: • исправлено подключение USB-накопителей (code 10); • функция «Загрузка из облака» снова работает; ...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предостав...

OnePlus 8 и OnePlus 8 Pro получили новые возможности в составе OxygenOS 11 и Android 11 Компания OnePlus представила новый пользовательский интерфейс в третьей предварительной версии для разработчиков (Beta 3) пару недель назад. Предполагалось, что Developer Preview 3 станет последней сборкой перед выходом финальной версии OxygenOS 11 и Android 11, но вчер...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Ошибка Windows 11 нарушает работу приложения Защитника Windows, но есть исправление Ошибка, которая кажется довольно распространенной, приводит к тому, что служба безопасности Windows показывает сообщение об ошибке «Вам понадобится новое приложение для этой ссылки windowsdefender» в предварительных сборках Windows 11. Предварительная версия Windows 11 в нас...

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

Производители выпускают патчи для проблем Frag Attacks На прошлой неделе были раскрыты подробности двенадцати уязвимостей, носящих общее название Frag Attacks. Перед этими проблемами уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года. Список производителей, представивш...

Обновление до iOS 14.7.1 лишило некоторых пользователей связи После обновления до iOS 14.7.1 от владельцев iPhone стали поступать массовые жалобы на серьёзные проблемы с подключением телефонов к сотовым сетям. Сложности не ограничились какой-то отдельной моделью, пострадали старые iPhone 6s и 7, а также новые iPhone 11 и 12. Источник: ...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Update Tuesday: Microsoft выпустила апрельские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнарод...

Оперативная память компьютера может выступать Wi-Fi-передатчиком Различные хакеры и разработчики регулярно выдумывают какие-то новые способы хищения информации с компьютеров своих жертв.Мы уже слышали о возможности преобразовать вибрации вентилятора в информацию, а теперь стало известно о том, что оперативную память можно использовать в к...

В Windows 11 найдена опасная угроза нулевого дня – Лаборатория Касперского рекомендует обновить ОС Не успела новая Windows 11 выйти, а в ней уже найдена опасная уязвимость

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

1,5 млрд устройств Apple столкнулись с уязвимостью в AirDrop AirDrop — это технология передачи файлов между устройствами Apple, и она довольно активно используется пользователями. Исследователи безопасности обнаружили, что в AirDrop есть уязвимость, которая касается 1,5 млрд девайсов. Это «дыра безопасности» позволяет хакерам получат ...

Вышла OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T: добавили декабрьский патч безопасности и исправили множество ошибок Разработчики OnePlus «выкатили» новую версию прошивки для своих смартфонов прошлых годов: OnePlus 6 и OnePlus 6T.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Microsoft выпустила новую сборку Windows 10 для разработчиков с дальнейшими улучшениями «Пуска» Сегодня Microsoft представила новую сборку Windows 10 Insider Preview для разработчиков (распространяется через Dev chanel). Она имеет номер 20180 и несёт в себе не так много нововведений, как хотелось бы. Это довольно странно, ведь серьёзные изменения в сборках для разработ...

Очередное обновление для Star Wars Battlefront 2 устраняет проблемы с геймплеем Новое обновление Star Wars Battlefront 2 будет выпущено 11-ого марта для платформ Windows, PlayStation 4 и Xbox One. Обновление предлагает множество исправлений, касаемо пользовательского интерфейса. Исправлена ошибка, из-за которой игровой сервер иногда определял игрок...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

NVIDIA намерена активно развивать экосистему Arm: от периферии до облачных дата-центров Чипы Arm используются во множестве устройств — от мобильных телефонов и автономных транспортных средств до периферийных систем и самого быстрого суперкомпьютера в мире Fugaku в Японии. Этот широкий спектр систем поддерживают около 13 млн разработчиков. Несмотря на то, что сд...

[Мастер-класс] Практические атаки на интерфейс USB Пока бушует карантин, мы решили перенести наши мероприятия в онлайн. 19 апреля в воскресенье на Youtube пройдет онлайн трансляция мастер-класса по практическими атаками на стек USB. Все атаки будут показаны на реальном оборудовании в прямом эфире, во время трансляции мож...

PUBGBG или PlayerUnknown's Battlegrounds: Battlegrounds? Бестселлер PUBG переименовали и сделали бесплатным на неделю Разработчики сверхпопулярной игры PlayerUnknown's Battlegrounds (сокращённо - PUBG) предприняли странный шаг. Команда переименовала игру и теперь называет её PUBG: Battlegrounds.  По крайней мере, издатель Krafton начал использовать именно это название уже с и...

Microsoft выпускает KB4601319 для Windows 10 20H2 Microsoft выпустила новое кумулятивное обновление для пользователей, на этот раз под названием 20H2 Build 19042.804 (KB4601319) для обычных пользователей, в том числе зарегистрированных в каналах Beta и Release Preview и использующих Windows 10 October 2020 Update. Излишне г...

5 главных новостей из мира технологий за минувшую неделю Минувшая неделя запомнилась множеством различных событий, в числе которых крупное обновление WhatsApp, анонс переработанного меню «Пуск» в Windows 10 и презентация самого дорого телевизора Xiaomi.

Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

[Перевод] Заметки о Unix: исследование munmap() на нулевой странице и на свободном адресном пространстве Однажды на Fediverse мне попался интересный вопрос о munmap(): Чем именно занимается munmap() в Linux если адрес установлен в 0? В Linux подобный вызов каким-то образом срабатывает, а вот во FreeBSD — нет. Полагаю, что всё дело — в различной семантике команд, но не могу най...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Microsoft исправляет ошибку, которая удаляет ваши пароли в Windows 10 В ноябре Microsoft признала ошибку, из-за которой Windows 10 не запоминала пароли в Chrome, Edge, OneDrive и других приложениях. Проблема возникает случайно и в разных приложениях, что затрудняет отслеживание ошибок. Расстраивающая ошибка Windows 10 в основном не позволяет п...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Работа сотен американских компаний парализована ... В минувшую пятницу случилось беспрецедентное событие: сотни компаний в США стали жертвой атаки хакеров. Беспрецедентность состоит в том, что это самая массовая атака программы-вымогателя, парализовавшая сети около 200 различных американских компаний. Предполагается, что за а...

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Offi...

[Перевод] Датчики давления в шинах автомобиля: пробуем провести DoS-атаку Датчики TPMS (Tire-pressure monitoring system, системы мониторинга давления в шинах) активно изучались множество лет назад. Они периодически передают давление в шинах, температуру и уникальный ID, которым можно злоупотреблять для слежения за транспортным средством. Однако ...

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...

Microsoft выпустила Windows 10 20H2 Build 19042.867 Компания Microsoft выпустила Windows 10 20H2 Build 19042.867 (KB5000802). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена уязвимость безопасности с повышением привилегий, задокументированная в CVE-2021-1640 , связанная с зад...

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В этот раз в ТОП-3 — новые атаки шифровальщика Babuk Locker, уязвимость в диспетчере очереди печати Windows и киберкампания, направленная на госструктуры Азиатских стран. ...

«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций ...

Анонс Windows 10 Insider Preview Build 19041.84 (Поздний доступ) Доброе утро, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 20H1 под номером 19041.84 (KB4539080) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качества. Список и...

Что о нас знает Интернет? Обратная сторона интернет-погружения компании Очень часто ответ на вопрос «А каким образом была скомпрометирована доменная учетная запись?» находится на Github, в репозитории подрядчика, или, как в случае с нашумевшей атакой на Colonial Pipeline, в даркнет-утечке. С мошенническими действиями или репутационными атак...

Для загрузки уже доступна MIUI 12 от 9 июня MIUI 12 сейчас находится в стадии бета-тестирования, потому обновляется с такой скоростью, с которой потом уже вряд ли будет. Причём, судя по новостям от Xiaomi, разработчики не только правят найденные баги, но и пробуют новые внедрения возможностей,а также дают пользовате...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

Microsoft исправила баг с некорректным отображением закруглённых углов окон в Windows 11 На этой неделе Microsoft выпустила новую сборку Windows 11 под номером 22000.120 для участников инсайдерской программы на каналах Dev и Beta. Помимо прочего, в этой сборке исправлен баг, из-за которого некорректно отображались закруглённые углы окон при использовании тёмной ...

Уязвимость нулевого дня угрожает даже полностью обновлённым компьютерам Mac Открывать вложения в электронные письма пока не стоит

Эксперт обнаружил три уязвимости нулевого дня в iOS, раскритиковав Apple за их игнорирование Уязвимости могут раскрыть идентификаторы Apple, контактную информацию, данные Wi-Fi и многое другое

Crysis Remastered получает поддержку NVIDIA DLSS При выпуске Crysis Remastered, разработчики говорили, что игра будет поддерживать аппаратную трассировку лучей и DLSS. Разработчикам понадобилось время на внедрение данных технологий и теперь DLSS добавлена в игру. Обновление Crysis Remastered PC Update 2.1 также включа...

В macOS Big Sur 11.4 исправлен баг, приводивший к ускоренному износу SSD в Apple Mac M1 В конце прошлого месяца Apple выпустила обновление для своей программной платформы macOS Big Sur 11.4. Помимо прочего, это обновление исправляет серьёзную ошибку, которая в некоторых случаях могла приводить к быстрому износу SSD-накопителей на компьютерах Mac с чипом M1. Изо...

Microsoft признала проблему с работой функции «Вернуть компьютер в исходное состояние» в Windows 10 Функция «Вернуть компьютер в исходное состояние» в Windows 10 позволяет сбросить операционную систему до заводских настроек, что может исправить проблемы с производительностью, чрезмерным использованием оперативной памяти, быстрым разрядом аккумулятора и так далее. Причём д...

NAME: WRECK DNS-уязвимости затрагивают более 100 миллионов устройств Набор уязвимостей, получивший название NAME: WRECK, может применяться киберпреступниками для полного отключения подверженных устройств или для их компрометации, получения контроля

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, н...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

NASA уже неделю бьётся за возвращение космического телескопа «Хаббл» в строй после компьютерного сбоя Космический телескоп «Хаббл» уже не в первый раз показывает, что возраст не идёт ему на пользу, но новая проблема оказалась особенно неприятной. Американское управление по аэронавтике и исследованию космического пространства NASA потратило уже почти неделю, ...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Samsung признает наличие проблемы с зеленым оттенком экрана Galaxy S20 Ultra, обещая выпустить исправление в ближайшее время На прошлой неделе мы сообщили, что апрельское обновление безопасности для Galaxy S20 Ultra принесло довольно неприятную ошибку. После установки обновления пользователи заметили зеленый оттенок на дисплеях этих устройств. По словам источника, ему стало известно, что ком...

Apple выпустила срочные обновления iOS 14.5.1, macOS 11.3.1 и watchOS 7.4.1 с защитой от уязвимости WebKit Поздно вечером 3 мая Apple выпустила внеплановые «срочные» обновления прошивок для  iPhone, Mac и Apple Watch — они устраняют проблему безопасности, которая, по словам Apple, могла активно использоваться. Обновления  iOS / iPadOS 14.5.1, macOS 11.3.1 и  watchOS 7.4.1 предназ...

[Перевод] Первое знакомство с SQL-инъекциями SQL-инъекции (SQL injection, SQLi, внедрение SQL-кода) часто называют самым распространённым методом атак на веб-сайты. Их широко используют хакеры и пентестеры в применении к веб-приложениям. В списке уязвимостей OWASP Топ-10 присутствуют SQL-инъекции, которые, наряду с дру...

Microsoft тестирует исправление проблем с производительностью в Windows 10 После выпуска накопительных обновлений за март 2021 года пользователи начали сообщать о серьезных проблемах, в том числе о проблемах с некоторыми принтерами и играми. Хотя проблема с принтером была немедленно исправлена, ошибка Windows 10, которая приводила к проблемам с про...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. Ка...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

Microsoft выпустила первое обновление Windows 10 в 2021 году Компания Microsoft выпустила первую подборку обновлений для операционной системы Windows 10 в начавшемся 2021 году.  Накопительные апдейты вышли для всех использующихся сейчас версий Windows 10 в рамках традиционного ежемесячного «обновления по вторникам&raq...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Обновление Windows 10 нарушает одну важную функцию – «Спящий режим» Все устройства с Windows 10 поставляются с функцией под названием «Спящий режим», когда система просто переходит в состояние низкого энергопотребления и остается в этом состоянии. После развертывания необязательного обновления в сентябре 2020 года пользователи сообщают, что ...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...