Социальные сети Рунета
Воскресенье, 17 октября 2021

Уязвимость Qualcomm затрагивает почти 40% всех мобильных телефонов Уязвимость, обнаруженная в микросхемах модема мобильной станции (MSM) Qualcomm, может позволить злоумышленникам получить доступ к текстовым сообщениям, истории вызовов и прослушивать их разговоры.

Теперь под угрозой более миллиарда смартфонов, и все на платформах Qualcomm. Обнаружена новая уязвимость Похоже, под угрозой не только миллиарды ПК на процессорах Intel и AMD, но и минимум миллиард смартфонов. Как сообщают источники, в модемах однокристальных систем Qualcomm обнаружена уязвимость CVE-2020-11292, которая может позволить злоумышленникам получить до...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

В модемах миллионов Android-смартфонов нашли «дыру безопасности» Исследователи Check Point Research обнаружили уязвимость в модеме Qualcomm, который обеспечивает сотовую связь почти в 40% смартфонов по всему миру. Учитывая, что телефонов насчитывается более 3 млрд, пострадать могут миллионы девайсов. Если злоумышленники будут использовать...

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найден...

Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью ...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Обнаружена новая уязвимость почти всех смартфонов на Snapdragon Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не пр...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Баг в Google Docs позволял просматривать чужие приватные документы Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.

Дикий код: в 60% популярных Android-приложений найдены уязвимости В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных. Российские эксперты отмечают, что на iOS ситуация может обстоять так же и...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры.

Баг Sequoia позволяет получить root-доступ к большинству Linux-систем Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в большинстве дистрибутивов, включая Ubuntu, Debian и Fedora.

Похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Обнаружен новый вирус, взламывающий смартфон через Telegram Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме покол...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора....

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложен...

Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента к...

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, к...

HP закрыла 16-летнюю уязвимость в драйверах принтеров Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.Зараженные драйверы ус...

Цифра дня: Сколько уязвимостей в продуктах Microsoft обнаружили за 2020 год? В последние годы количество уязвимостей, которым подвержены продукты Microsoft. Об этом стало известно из свежего исследования, проведённого специалистами BeyondTrust.

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляемые операционной системой о...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО.

Positive Technologies обнаружила уязвимость в ПО Citrix Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации злоумышленник получает прямой ...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews.  Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....

Смартфоны Android могут следить за пользователями Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за ...

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

Миллионы компьютеров с процессорами Ryzen снова под угрозой. Обнаружена очередная уязвимость В процессорах AMD обнаружена очередная уязвимость. Что интересно, она сходна с известной уязвимостью Meltdown, которая в своё время наделала изрядно шума, но затрагивала только CPU Intel.  Новую уязвимость обнаружили Саидгани Мусаев (Saidgani M...

Российский эксперт обнаружил в чипах Huawei "закладки" К такому выводу пришел системный архитектор Mail.ru Group Владислав Ярмак, о чем сообщает портал CNews со ссылкой на размещенные специалистом в открытом доступе материалы. Он не раз писал о подобных уязвимостях в устройствах китайского производства, однако на этот раз ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Баг в чипах Qualcomm делает уязвимыми 30% Android-смартфонов Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире. В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве…

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании.

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Имя точки доступа Wi-Fi выводит из строя работу сети на iPhone В iOS обнаружена ошибка, которая может заблокировать Wi-Fi-модем iPhone и отключить способность смартфона подключаться к Wi-Fi. Данный баг затрагивает устройства на базе iOS 14.4.2 и iOS 14.6. Исследователь безопасности Карл Шоу, обнаруживший данный баг, написал в своём…

Акционеры ​обвинили Zoom в сокрытии данных об уязвимостях в приложении С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

«Положить ноутбук в рюкзак и кататься на велосипеде по городу, стирая данные с iPhone». Apple отрицает факт общения с экспертом по поводу уязвимости iOS Пользователь Twitter под ником RobertCFO заявил, что обнаружил в iOS 15 эксплойт для удаленного выполнения кода, который может позволить злоумышленнику стереть данные с iPhone или iPad под управлением всех версий iOS до iOS 15. Данная уязвимость, по словам RobertCFO, по...

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, р...

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также новые развертывания.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили...

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Offi...

Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide + Probe и Load + Reload, ...

Более 100 моделей Dell в опасности из-за багов в BIOSConnect Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssist. Баги могут быть использованы злоумышленником для выполнения произвольного кода на уровне BIOS/UEFI уязвимых устройств. Проблема в том, что речь идет...

Израильская компания научилась взламывать переписки в Signal Две тысячи серверов, совокупно хранящих 45 млн рентгеновских снимков и других результатов медицинских обследований, в течение года находились в публичном доступе без каких-либо средств защиты. На некоторых из этих ресурсов были обнаружены откровенно вредоносные скрипты.Выяви...

Разработчики мобильного ПО случайно раскрыли данные 100 миллионов пользователей Специалисты по защите информации опубликовали доклад об анализе приложений для ОС Android. Анализ 23 приложений показал, что ошибочная конфигурация привязанных к ним облачных сервисов позволяет получить доступ к всевозможной личной информации сотни миллионов человек. darkrea...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

Из-за ошибки в приложении iPhone Call Recorder 130 000 записей звонков утекли в сеть Эксперт по кибербезопасности из Бангалора и основатель PingSafe AI, Ананд Пракаш (Anand Prakash), обнаружил серьёзную уязвимость в популярном приложении для iPhone Call Recorder. Данная ошибка позволяла любому получить доступ к записям разговоров других пользователей, зная и...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию.

В интерфейсе Thunderbolt найдена критическая уязвимость Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от ис...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Security Week 23: эксплуатация уязвимости в VMware vCenter Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против деся...

В Сеть утекли данные 10 млн пользователей букмекерской платформы Специалисты BI.Zone, дочернего предприятия Сбербанка, занимающегося управлением цифровыми рисками, обнаружили на одном из теневых форумов объявление о продаже базы данных с информацией пользователей платформы Pin-Up.bet. Согласно имеющимся данным, жертвами утечки стали более...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Apple будет использовать модемы Qualcomm 5G в будущих продуктах Ранее компании Apple и Qualcomm объявили о соглашении, которое положило конец их давним судебным баталиям по всему миру. Новая серия смартфонов Apple iPhone 12 оснащена модемами Qualcomm Snapdragon X55, что было обнаружено в видео разборки. В официальной дорожной карте комп...

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных дей...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата.

Clubhouse заподозрили в связях с Китаем Специалисты центра по изучению интернета из США обнаружили уязвимость в популярной социальной сети Clubhouse. По данным исследователей, ее наличие потенциально позволяло властям Китая получить доступ к пользовательским данным.

Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию.

Заплатку для критической уязвимости, о которой стало известно на этой неделе, компания Qualcomm выпустила еще в декабре По сообщению источника, компания Qualcomm достаточно давно выпустила исправление, закрывающее уязвимость, из-за которой под угрозой оказалось более миллиарда смартфонов на её платформах. Она оперативно сообщила об уязвимости и заплатке для нее всем своим клиентам, испол...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET, международный эксперт в области информационной безопасности, обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно ...

Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...

СБУ разоблачила частных детективов на прослушке смартфонов СБУ прекратила незаконную деятельность представителей частной детективной фирмы, которые оказывали услуги по негласному прослушиванию пользователей смартфонов. Об этом сообщила пресс-служба ведомства Оперативники спецслужбы установили, что злоумышленники предоставляли “...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Моя отрава: названы опасные приложения для смартфонов Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить з...

Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ).

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.

В США изменили правила слежки за ... Наши устройства — компьютеры, смартфоны и планшеты — знают о нас больше, чем мы думаем. Сегодня они помнят о нас практически все. С приходом их следить за людьми стало проще и удобнее. Естественно, что спецслужбы не прочь узнать о нас все то, что мы доверяем устр...

Тысячи приложений для iPhone сливают данные пользователей из-за неправильных настроек За последние 10 лет популярность облачных сервисов для хранения данных резко выросла. Вы наверняка тоже используете тот же iCloud, Google Диск или Яндекс.Диск, чтобы не занимать место на компьютере или айфоне. Тем более удобно, что многие приложения позволяют хранить данные...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак под названием Load Value In...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Обнаружено вредоносное ПО для Windows Subsystem for Linux Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Бинарный файл под Linux пытается атаковать Windows и загрузить дополнительные программные модули. Источник: freepik.com О проблеме сообщили эксперты команды Black Lotus ...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной О...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Синьцзян.

В Google Play обнаружили мошеннические приложения, которые "превращали" смартфоны в ТВ Специалисты компании по кибербезопасности Human обнаружили в Google Play мошеннические приложения, которые “превращали” смартфоны в ТВ. Таким образом злоумышленники зарабатывали на имитировании просмотров рекламы.

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

Злоумышленник может заблокировать вашу учётную запись WhatsApp по номеру телефона В сервисе обнаружена очередная уязвимость

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Apple Music добрался до умных телевизоров Samsung Samsung объявила, что стала первой компанией, которая добавила поддержку Apple Music на платформу Smart TV. Утверждается, что эта возможность появится в телевизорах, выпущенных с 2018 по 2020 годы. Это позволит зрителям просматривать лучшие музыкальные клипы и прослушивать ...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

Huawei заподозрили в шпионаже за абонентами сотовой связи Силовые ведомства и другие представители власти в государствах, а также сами клиенты, покупающие такое оборудование, прекрасно понимают, что производитель лучше них разбирается в том, как управлять им. Однако, обычно достигается определенное соглашение, согласно которому все...

Давай без свидания: 45% граждан вешают трубку при звонках мошенников Меньше половины россиян (45%) вешают трубку, когда понимают, что им звонит мошенник. Об этом говорится в исследовании ВТБ (есть в распоряжении «Известий»). Остальные продолжают разговор либо из любопытства, либо ради забавы и троллинга. При этом о действиях злоумышленников в...

AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защи...

ИБ-специалисты втайне «вакцинировали» компании от Emotet Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг и защищали компании от заражения.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Ученые обнаружили способность живой бактерии выживать в открытом космосе целый год В сети появилась информация о свежем открытии ученых, которое может пролить свет на историю появления жизни на нашей планете. Так, специалистам удалось обнаружить способность живой бактерии выживать в открытом космосе целый год.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Что такое уязвимость в процессоре На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас соверш...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Метеорит из Сахары рассказал о воде на Марсе Наука полна парадоксов и один из них в том, что обнаруженный в пустыне на Земли метеорит дал учёным новую пищу для размышлений о воде на Марсе. В 2011 году в пустыне Сахара был найден метеорит Northwest Africa 7034 (NWA 7034), прозванный «Чёрная красота», который считается в...

Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...

Обзор обнаруженных техник и тактик группировки Winnti. Часть 2 В первой части этой статьи эксперт компании «Информзащиты»  рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО....

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

[Перевод] Почему я отказался от 18 тысяч долларов по баунти-программе Apple Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team...

Умер Дэниел Камински — исследователь, обнаруживший критическую уязвимость в структуре интернета Он нашёл проблему в DNS, которая позволяла злоумышленникам перенаправлять трафик на вредоносные сайты.

Уязвимости в STARTTLS угрожают популярным почтовым клиентам Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. Эксплуатация этих проблем позволяет злоумышленнику похитить учетные данные, перехватить email-сообщения и так далее.

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые работают с платформой Microsoft Power Apps.

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

[Перевод] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном Исследователь безопасности обнаружил ряд ошибок, позволяющих взламывать банкоматы и широкий спектр терминалов продаж по-новому — взмахом телефона над устройством для чтения бесконтактных банковских карт. К старту курса Этичный хакер делимся переводом статьи о возможностях, к...

В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime System. Баг позволял злоумышленнику вывести ПЛК из строя и нарушить технологический процесс.

Из-за ошибки в Instagram стала видна скрытая информация о пользователях При регистрации в Instagram сервис обещает пользователям, что их почтовые адреса и даты рождений не будут никому видны. Однако исследователь безопасности обнаружил ошибку, из-за которой злоумышленники могли легко получить доступ к скрытой информации.

Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

У внешнего экрана Samsung Galaxy Z Flip3 обнаружен баг CarudiBu, член команды XDA Devlopers, обнаружил баг или уязвимость в Galaxy Z Flip3 5G.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Microsoft закрыла уязвимости своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около 12 лет.В Windows Defender ...

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

Десятки смартфонов Xiaomi оказались подвержены ошибкам при обновлении до MIUI 12.5 на Android 11 Изучаем новые ошибки, которые появились с выходом прошивки MIUI 12.5

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Security Week 25: уязвимость в Apple ID На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достат...

Новый Android-троян маскируется под приложение для доставки системных обновлений Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zi...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Слухи: Riot Games разрабатывает мобильную версию Valorant Датамайнер SkillCaped нашёл в файлах Valorant упоминание мобильной версии шутера. Исследователь рассказал об этом на своём YouTube-канале. По его словам, обнаруженная строчка кода предназначена для выполнения действий путём касания правой стороны экрана. Это распространённы...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Приложение Call Recorder для iPhone позволяло получить доступ к записям разговоров пользователей Индийский ИБ-исследователь обнаружил проблему, связанную с популярным iOS-приложением Call Recorder для записи телефонных звонков. Просто зная номер телефона пользователя, любой мог получить доступ к записанным разговорам.

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Хакеры вынуждают пользователей решать CAPTCHA Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

OCS представила ловушки для злоумышленников от SEC Consult Решение позволяет безопасно для инфраструктуры клиента изучить намерения злоумышленника, собрать о нем необходимые данные и обнаружить уязвимости в собственной системе ИБ.

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

В AirTag обнаружили серьезную уязвимость В момент анонса своего фирменного трекера компания Apple говорила о высокой защищенности AirTag. Однако недавно эксперт по информационной безопасности Бобби Раунч обнаружил в гаджете уязвимость, которая может использоваться для перенаправления пользователей на вредоносные са...

«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel Как сообщают «Известиям», ссылаясь на специалистов компании Positive Technologies Марка Ермолова и Дмитрия Склярова, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над проце...

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.

Очередные проблемы с безопасностью Huawei. Но она может быть не при чем Вот какая же хорошая присказка существует — ”никогда не было и вот опять”. Она как ничто другое описывафет ситуацию вокруг китайских компаний. Часто с подобными проблемами сталкиваются и другие производители, но именно китайские грешат этим куда более часто. Вот и сей...

В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...

Почти половина смартфонов на процессорах Snapdragon оказалась в опасности Специалисты обнаружили несколько уязвимостей в цифровом сигнальном процессоре (DSP), который входит в состав SoC Qualcomm. Почти половина смартфонов на процессорах Snapdragon оказалась в опасности.

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь.

Украденный смартфон снял вора и отправил его лицо хозяину Некоторое время назад злоумышленник незаметно похитил у незнакомца его мобильный телефон, стоимость которого составляет 12 тыс рублей. Сделал он это на территории павильона сервисного центра, умудрившись остаться незамеченным. Но камера смартфона все равно сняла злоумышленни...

В 10 приложениях в Google Play найден опасный дроппер "Clast82", как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и полностью контролировать смартфон. Исследователи обнаружили Clast82 в 10 "полезных" приложениях, например, с фун...

Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...

Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов Среди них могут быть могут быть «десятки и даже сотни тысяч россиян», считают эксперты.

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook. Речь идёт о телефонных номерах, иденти...

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран.

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

В Telegram запустили платформу для предложений от пользователей Команда популярного мессенджера Telegram сообщила о запуске публичной платформы для предложений от пользователей и сообщений об ошибках. Разработчики отмечают, что многие нововведения Telegram — это воплощенные в жизнь идеи и предложения от пользователей. Теперь ...

Обновление безопасности Windows сломало работу принтеров Недавно специалисты обнаружили уязвимость в сервисе Windows Print Spooler. С помощью этой «дыры безопасности» хакеры могли управлять системой удалённо. Microsoft выпустила патч для исправления этой проблемы, но он сломал работу некоторых принтеров.

Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользователей. Злоумышленники смогут лишить их доступа к сети и перехватить трафик.

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

«Касперский» и «Яндекс» обнаружили целую сеть опасных браузерных расширений Они открывают доступ злоумышленникам к аккаунтам «ВКонтакте».

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со...

Атака PetitPotam позволяет захватить контроллер домена в Windows Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.

«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а также обнаружили в этой базе недействительные паспорта.

В плагине Google WordPress обнаружена критическая уязвимость Она предоставляет доступ с правами владельца к сайту в Google Search Console

Пользователей нескольких мессенджеров могли прослушивать Исследовательница безопасности из Google Project Zero обнаружила в нескольких популярных мессенджерах — Signal, Google Duo и Facebook Messenger — уязвимости, которые позволяли прослушивать пользователей.

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Только одна марка смартфонов получила защиту от новейшего способа взлома Android Недавно исследовательская компания Check Point рассказала, что обнаружила в чипах Qualcomm критические уязвимости, которые затрагивают миллионы Android-смартфонов. Как оказалось, от уязвимостей защитили пока только одну марку — Pixel.

Специалисты советуют удалить эти популярные игры с Android-смартфонов Компания Avast обнаружила вирус HiddenAds примерно в двух десятках игр для Android-смартфонов.

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Эксперты BI.ZONE предупреждают: на интернет-площадках для размещения объявлений появилась новая схема мошенничества Ежедневные потери от действий мошенников достигают одного миллиона рублей Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — ...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов...

У внешнего экрана Samsung Galaxy Z Flip3 обнаружен баг Недавно компания Samsung выпустила складной смартфон Galaxy Z Flip3 5G, который получил увеличенный внешний экран диагональю 1,9 дюйма. Этот внешний экран может отображать время, погоду, музыку, уведомления, а также может использоваться в качестве видоискателя. Ca...

В Google Play обнаружены мошеннические приложения с социальными выплатами Специалисты «Лаборатории Касперского» обнаружили в магазине цифрового контента Google Play несколько поддельных приложений, эксплуатирующих тему социальных выплат, в том числе в связи с пандемией коронавируса. На деле же эти программы созданы мошенниками для выманивания дене...

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

PVS-Studio вступает в битву с захардкоженными паролями PVS-Studio – статический анализатор, позволяющий обнаружить множество проблем, скрытых в исходном коде. Среди них также присутствуют ошибки, связанные с безопасностью приложений. К примеру, недавно анализатор научился определять наличие в коде конфиденциальных данных, таких ...

Смартфоны серии iPhone 13 могут получить устаревшие 5G-модемы Смартфоны серии iPhone 12 бьют рекорды продаж, а тем временем в Сеть проникает все больше информации об их преемниках.Согласно новой утечке, в смартфонах iPhone 13 будет использоваться модем Snapdragon X60. Что касается серии iPhone 12, то она оборудована модемом Snapdragon ...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Security Week 34: расшифровка переговоров через VoLTE На 29-й конференции по безопасности USENIX было представлено интересное исследование о дешифровке мобильных звонков в том случае, если используется протокол связи VoLTE. Эта относительно свежая технология предполагает передачу голоса в виде потока данных в сетях LTE. Исследо...

Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за о...

Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедри...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи...

Процессоры AMD на архитектурах Zen+ и Zen 2 подвержены уязвимостям класса Meltdown Исследователи в сфере кибербезопасности Саидгани Мусаев (Saidgani Musaev) и Кристоф Фетцер (Christof Fetzer) из Дрезденского технологического университета обнаружили новый метод принудительного несанкционированного обмена данными между внутренними компонентами процессоров AM...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты. Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят п...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Positive Technologies обнаружила уязвимость в чипсетах Intel Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный ...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Каждый день в магазинах мобильных приложений размещается около10-15% нелегальных программ При помощи собственного сервиса по мониторингу нарушений в сети Интернет “Gorodissky IP Security”, специалисты юридической фирмы «Городисский и Партнеры» в режиме реального времени отслеживают появление новых мобильных приложений, пишет «Бизнес FM Калининград»...

Распространённый Windows-вирус теперь заражает и macOS Он даёт злоумышленникам доступ к файлам и учётным записям пользователя, при этом обнаружить его крайне сложно.

США обнаружили плагиат на свой истребитель в Китае Американское издание Fox News обнаружило плагиат на истребитель США в Китае. По мнению журналистов, самолёт J-31 становится всё больше похожим внешне на F-35.

Специалисты изучили атаки на российские НИИ Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

Миллионы смартфонов в безопасности: Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс Серьезная уязвимость давно закрыта, но не все пользователи получат исправление.

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Ошибка 16-летней давности в программном обеспечении принтера дает хакерам права администратора Уязвимость системы безопасности 16-летней давности, обнаруженная в драйвере принтеров HP, Xerox и Samsung, позволяет злоумышленникам получить права администратора в системах, использующих уязвимое программное обеспечение драйвера

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Tesla научились угонять за 90 секунд из-за «дыры» в прошивке Специалисты по кибербезопасности обнаружили уязвимость в программном обеспечении электромобиля Tesla Model X. Из-за «дыры» в прошивке машину можно угнать за 90 секунд.

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Звезда с самым мощным магнитным полем во Вселенной Наука Астрономия 27.06.2021, 08:15 Звезда с самым мощным магнитным полем во Вселенной В 2020 году астрономы обнаружили самое сильное магнитное поле, когда-либо наблюдаемое во Вселенной. Изучая мощные рентгеновские сигналы, исходящие от...

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах 1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случа...

В старой Windows 95 обнаружили неизвестную ранее «пасхалку» Специалист по реверс-инжинерингу обнаружил неизвестную ранее «пасхалку» в приложении Internet Mail в Windows 95.

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Что делать, если ваш смартфон взломали: советы ZOOM При взломе смартфона злоумышленники могут получить логины и пароли, платежные реквизиты и другую конфиденциальную информацию. И это не единственная неприятность, с которой рискует столкнуться владелец «хакнутого» гаджета. Редакция ZOOM.CNews рассказывает, как определить, что...

Обнаруженная уязвимость вынудила Poloniex откатить историю торгов Криптовалютная биржа Poloniex завершила технические работы по исправлению ошибки, связанной с обработкой заявок пользователей. Maintenance has been completed and all markets are now open in post-only mode to allow traders to adjust orders to reflect current prices. We will r...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Миллионы гаджетов на Android, Windows и iOS отключатся от интернета 30 сентября Окончание действия цифрового сертификата, подтверждающего соединение между устройствами и сайтами, грозит проблемами для миллионов пользователей. Уже 30 сентября они могут остаться без доступа к интернету. Опрошенные «Газетой.Ru» специалисты рассказали, кому грозит отключен...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Крейг Райт усомнился, что получит доступ к 1 млн биткоинов в январе Самопровозглашенный создатель биткоина Крейг Райт заявил, что информация, которая поможет обнаружить замороженный миллион биткоинов, может и не попасть в его распоряжение. По его словам, он не подтверждал, что получит или использует приватные ключи в следующем месяце. The ma...

В iPhone, iPad, Apple Watch и Mac найдена критическая уязвимость Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.Читать дальше... ProstoMA...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

В Google Play обнаружены мошеннические приложения с социальными выплатами Специалисты «Лаборатории Касперского» обнаружили в магазине цифрового контента Google Play несколько поддельных приложений.

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей...

Опасный «копипаст»: как TikTok и Viber шпионят за iPhone Разработчики приложений обнаружили уязвимость в функции копирования и вставки текста в операционной системе iOS. Оказалось, что ряд популярных приложений, включая TikTok и Viber, имеют постоянный доступ к буферу обмена владельца iPhone, в котором могут содержаться и пароли,...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop.

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК Еще одна дыра в процессорах Intel.

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...

Публичные точки доступа с определенными названиями могут нарушить работу Wi-Fi в вашем iPhone Пару недель назад специалист по исследованию безопасности Карл Скоу обнаружил баг в iPhone: если подключиться […]

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

На набросках Леонардо да Винчи обнаружены бактерии и человеческая ДНК В сети появилась информация о свежем и внезапном открытии, сделанном учеными из Австрии и Италии. Они, изучая микробиоту на семи набросках Леонардо да Винчи, обнаружили бактерии и человеческую ДНК.

Среди приложений для Android новая эпидемия подделок с социальными выплатами, нацеленная на пользователей в России Команда известной компании «Лаборатория Касперского», специализирующейся на кибербезопасности, сообщила о новом наплыве поддельных приложений с социальными выплатами для устройств с операционной системой Android.  Как отмечают эксперты, за две недели а...

Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на ...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

В графическом драйвере AMD обнаружена уязвимость CreateAllocation Системный партнёр AMD, компания Cisco Talos, обнаружил новую потенциальную уязвимость CreateAllocation (CVE-2020-12911) в драйверах видеокарт Radeon. Эта уязвимость может быть вызвана непривилегированными учетными записями и приводить к сбоям в системе и «синему экрану...

Новые уязвимости STARTTLS обнаружены в популярных почтовых клиентах В приложениях Gmail, Thunderbird, Apple Mail существует больше 40 уязвимостей

Cекс-игрушки вошли в тренды киберугроз 2021 года. Возможен не только перехват управления, но и доступ к фото и видео Специализирующаяся на кибербезопасности компания ESET опубликовала отчет о трендах кибербезопасности 2021 года. И в дополнение к уже вполне понятным и привычным угрозам вроде программ-вымогателей, особое внимание эксперты уделили угрозе утечки данных через цифровые секс...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

Из-за взлома Codecov произошла утечка исходного кода Rapid7 Специалисты Rapid7 сообщают, что злоумышленники получили доступ к исходному коду компании после недавнего взлома онлайн-платформы для тестирования ПО Codecov.

В «Доктор Веб» обнаружили практически не удаляемый вирус для Android Проникнув в мобильное устройство, Android.Xiny загружает бесполезные и ограничивающие его функциональность приложения. Специалисты «Доктор Веб» обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет б...

Amazon Appstore появился в Microsoft Store для Windows 11 Известный инсайдер WalkingCat обнаружил в Microsoft Store страницу приложения Amazon Appstore, которое в будущем позволит устанавливать Android-приложения в Windows 11. Впрочем, воспользоваться приложением сейчас невозможно, так как для его загрузки требуется активировать к...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Уязвимость Защитника Windows не могли обнаружить 12 лет Microsoft закрыла баг в своём антивирусе

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

В смартфонах Samsung нашли опасные уязвимости Samsung активно работает над выпуском патчей безопасности, которые исправят обнаруженные в смартфонах компании уязвимости. Эти «дыры безопасности» могли использоваться для шпионажа за пользователями или взятия контроля над устройством.

Эксперты «Ростелеком-Солар» проверили защищенность мобильных фитнес-приложений Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей ...

Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в Восточной Европе Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уяз...

Исследователям удалось обойти систему аутентификации Windows Hello Группа исследователей из компании CyberArk Labs смогла обойти систему аутентификации Windows Hello, воспользовавшись недавно обнаруженной уязвимостью. Впрочем, пользователям вряд ли стоит беспокоиться по этому поводу, поскольку для использования уязвимости требуется инфракр...

ROG Phone 4 с Snapdragon 888 обнаружен на Geekbench На Geekbench появился новый телефон ASUS с номером модели ASUS_I005DA. Также на тестовой странице HTML5 появились номера моделей ASUS_I005DA и ASUS_I005DB. Недавно обнаруженный телефон может стать преемником ROG Phone 3. В идеале модель-преемница ROG Phone 3 должна иметь н...

Команда в одну строку может повредить жёсткие диски на компьютере с Windows 10 В Windows 10 обнаружили уязвимость нулевого дня, которая позволяет злоумышленникам повреждать жёсткий диск с помощью команды в одну строку.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов.

Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.

Часы Apple Watch станут более независимыми от iPhone? На это намекают новые приложения в watchOS 8 После обновления до watchOS 8 умные часы Apple могут стать ещё более независимыми от iPhone. На это намекают новые приложения, информацию о которых обнаружили в Сети.  Речь о приложениях Tips и Contacts, то есть о советах и контактах, кото...

Геймерские мыши Razer ставят безопасность Windows под угрозу Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.  Проблема с Razer была в том, что подключения мышки или адаптера ...

Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Apple временно отказалась от функции SharePlay в iOS 15 Одной из особенностей новой яблочной мобильной операционной системы была функция под названием SharePlay. С ее помощью владельцы iPhone и iPad могли совместно прослушивать музыку или смотреть фильмы во время разговора по FaceTime. Однако, как стало известно сегодня, такая во...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.

Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...

Microsoft выплатила $13,6 млн исследователям по кибербезопасности в рамках программ Bug Bounty за прошедший год Microsoft в рамках программы Bug Bounty выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. Всего за период с 1 июля 2020 года по 30 июня 2021 года Microsoft получила бол...

Каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.Избыточный доступ к инфо...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Заплатки от Load Value Injection могут снижать производительность CPU Intel в 19 раз Сводная команда исследователей, в которую вошли научные специалисты ведущих технических университетов и эксперты по компьютерной безопасности, опубликовали сведения о новой уязвимости Load Value Injection или LVI. Ей подвержены многие процессоры Intel, особенно речь...

NAME: WRECK DNS-уязвимости затрагивают более 100 миллионов устройств Набор уязвимостей, получивший название NAME: WRECK, может применяться киберпреступниками для полного отключения подверженных устройств или для их компрометации, получения контроля

Обман по переписке: уязвимости в банковских чат-ботах позволяют красть деньги Специалисты обнаружили в банковских чат-ботах уязвимости, которые могут позволить мошенникам переводить деньги без ведома клиентов. Такими выводами по итогам проведенных исследований с «Известиями» поделились в компании Awillix. Наличие рисков подтвердили в Positive Technolo...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём» В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём. Как заявляет Мартин, ошибка в конструкции чипа Apple Silicon M1 позволяет лю...

Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Найден способ удалённо похитить данные через WhatsApp В Android-версии WhatsApp обнаружили две опасные уязвимости. Их эксплуатация позволяет удалённо похитить со смартфона конфиденциальную информацию.

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

«Почта России» запустила мощного «убийцу» AliExpress Наиболее крупным и известным онлайн-магазином в мире сейчас является торговая площадка AliExpress, где себе что-либо покупают десятки миллионов человек, проживающих в различных частях мира. В данном онлайн-магазине можно обнаружить крайне много различных наименований на люб...

Программа-вымогатель требует от производителя компьютеров Acer 50 миллионов долларов И злоумышленники могли использовать уязвимость Microsoft Exchange для проникновения в системы Acer

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Flash VPN,...

Microsoft ограничит функцию временной шкалы для всех уже июле в Windows 10 В апреле этого года Microsoft сообщила, что пользователи предварительных сборок Windows 10 не смогут загружать новые действия в Timeline, если они синхронизируют свои действия на разных устройствах. В предварительных сборках Microsoft уже отключила поддержку истории активнос...

Поддержку 256 битной шины обнаружили у встроенной графики Navi в гибридных процессорах AMD Van Gogh Данные обнаружены в опубликованных логах тестовой платформы AMD.

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

Разговоры пользователей Skype прослушивали китайцы Журналисты узнали, что Microsoft нанимала в Китае подрядчиков для прослушивания разговоров пользователей в Skype и с голосовым ассистентом Cortana. Никакие меры по обеспечению конфиденциальности записей предприняты не были.

Разговоры пользователей Skype прослушивали китайцы Журналисты узнали, что Microsoft нанимала в Китае подрядчиков для прослушивания разговоров пользователей в Skype и с голосовым ассистентом Cortana. Никакие меры по обеспечению конфиденциальности записей предприняты не были.

Покупатели iPhone 12 получили бракованные чехлы В Сети появились фотографии и истории покупателей iPhone 12, которые также купили фирменные чехлы, но обнаружили в них брак. Дело в том, что в нижней части чехла нет отверстий для динамика. На Reddit изначально появились две отдельные темы от людей, которые заказали iP...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...

Исследование показало, что кошка может подражать человеку Научная статья, опубликованная в журнале Animal Cognition, утверждает, что кошки после обучения могут подражать действиям человека. Ранее другие исследователи изучали способности животных, таких как собаки, орангутаны и крысы, имитировать поведение дрессировщика. Авторы ново...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

В банковских чат-ботах нашли опасную уязвимость Директор по информационной безопасности компании Awillix Александр Герасимов рассказал об обнаруженной уязвимости чат-ботов банков, которая чревата хищением денег россиян.

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Обнаружена сериюя целевых атак на российские компании с использованием ранее неизвестного шифровальщика Первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы&quo...

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

Взлом смартфона через Bluetooth. Реально ли это Bluetooth-устройства окружают нас повсюду: колонки, умные часы и фитнес-браслеты, наушники. Из-за этого мы совсем не отключаем функцию на смартфоне, оставляя ее постоянно активной. Устройства делятся данными между собой, загружая какую-то часть в приложения. В то же время B...

Количество вредоносного ПО для Apple Mac резко выросло в 2020 году В прошлом году для компьютеров Apple на macOS увеличилось количество вредоносных программ и другого вредоносного ПО. В новом отчете говорится о росте рисков вредоносного ПО для Mac, хотя этот показатель все еще далек от высокого показателя для Windows.3Согласно отчету AtlasV...

В сетях 5G обнаружена ранее неизвестная брешь Сотрудники компании AdaptiveMobile использовали концепцию Network Slicing при проведении исследования 5G, которая позволила найти проблемы в системе безопасности. Оказалось, что обнаруженный баг даёт возможность отслеживать местоположение абонента, а также устраивать DOS-ата...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch.

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы.

Tesla обвиняет компанию Rivian в краже коммерческой тайны Компания Tesla подала в суд на другого производителя электромобилей — компанию Rivian, обвиняя ее в переманивании сотрудников и краже коммерческой тайны. В иске, поданном на этой неделе, утверждается, что компания Rivian вербовала сотрудников Tesla с целью кражи ...

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

В базе SiSoftware обнаружена связка из двух GPU Intel Xe Уже некоторое время специалисты графического подразделения Intel трудятся над собственным аналогом технологии Radeon Dual Graphics. В прошлом году подтверждения этого были обнаружены в драйвере Linux, где затрагивались одновременная работа встроенного и дискретного GPU....

iPhone 12 и iPad Air 4 под ударом. У Apple A14 обнаружены проблемы в играх Кажется, у iPhone 12 и iPad Air 4 обнаружена первая серьезная проблема. По данным источника, она касается работоспособности в играх и связана с графическим процессором 5-нанометровой однокристальной платформы Apple A14. the A14 is having some GPU(?) problems ???????? in...

Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...

Обнаружено первое многоклеточное животное, не нуждающееся в кислороде В научном журнале PNAS была опубликована статья, в которой говорится о том, что ученые сумели обнаружить первое в истории многоклеточное животное, которое не нуждается в кислороде из-за отсутствия митохондриального генома.

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

2000-летний петроглиф оказался географической картой Специалисты Национального института антропологии и истории (INAH) Мексики смогли расшифровать древний рисунок, обнаруженный в штате Колима. Петроглиф на выброшенном тысячелетия назад вулканом Фуэго-де-Колима камне оказался географической картой. Базальтовая глыба (1,70 метра...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Компания Varonis выпустила отчет о киберрисках в промышленности за 2021 год. Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников ...

Обнаружены неизвестные ранее радиоволны от близких звезд и далеких галактик В рамках научного проекта Evolutionary Map of the Universe (EMU) будет наблюдаться все южное небо и, по прогнозам, будет обнаружено около 40 миллионов галактик

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams.

Баг в WhatsApp мог привести к раскрытию данных пользователей Специалисты Check Point рассказали о проблеме, обнаруженной ими в функции обработки изображений WhatsApp. Проблема помогала вывести приложение из строя, а также могла привести к раскрытию пользовательских данных.

Процессоры Intel и AMD станут медленнее после закрытия новой уязвимости Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии обнаружили в процессорах AMD и Intel уязвимость, попытка закрыть которую серьёзно замедлит CPU.

Samsung проектирует процессор Exynos 981 для смартфонов среднего уровня Компания Samsung, по сообщению ресурса MySmartPrice, в скором времени может представить новый мобильный процессор для смартфонов среднего ценового диапазона. Вероятно, изделие обеспечит поддержку сотовой связи пятого поколения (5G). Упоминание чипа с обозначением Exynos 981 ...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

В чипах Т2 найдена уязвимость, которую нельзя закрыть программным апдейтом Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой».Чита...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 комп...

Вот почему в SoC Snapdragon 865 нет встроенного модема 5G Компания Qualcomm вчера формально представила SoC Snapdragon 865, а сегодня состоялся полноценный анонс со всеми характеристиками. Как мы узнали ещё вчера, интегрированного модема 5G в новой платформе Qualcomm нет. В ней вообще нет никакого встроенного модема сотовой св...

Хакеры украли чертежи новинок Apple и требуют выкуп, угрожая публикацией материалов Группа хакеров утверждает, что украла чертежи различных аппаратных устройств Apple, а теперь грозит публикацией документов, если технологический гигант не заплатит огромный выкуп в десятки миллионов долларов. По данным The Record, создатели программы-вымогателя REvil, у...

Оперативную память компьютеров научились использовать для передачи сигнала Wi-Fi Ранее в этом году группа израильских исследователей обнаружила новые способы, которыми хакеры могут эксплуатировать физически изолированные системы для кражи конфиденциальной информации. Один из них включал в себя управление скоростью вентиляторов внутри ПК для создания вибр...

В джунглях Амазонки обнаружили несколько километров древних наскальных рисунков По мнению многих палеонтологов, к моменту окончания ледникового периода примерно 11000-12000 лет назад древние люди активно охотились на мамонтов и слонов – это подтверждают тысячи уникальных наскальных рисунков, обнаруженных в джунглях Амазонки.

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей.

В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, которая может быть использована для прослушки разговоров владельцев устройства.

Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала десятки целей от России до Северной Америки.

Что произойдет, если столкнутся две нейтронные звезды? Нейтронные звезды — одни из самых малоизученных объектов во Вселенной Нейтронные звезды — сверхплотные остатки звезд, возникающие при взрыве сверхновой звезды. Согласно статье, опубликованной на портале livescience.com, Лазерная интерферометрическая гравитационно...

Что произойдет, если столкнутся две нейтронные звезды? Нейтронные звезды — одни из самых малоизученных объектов во Вселенной Нейтронные звезды — сверхплотные остатки звезд, возникающие при взрыве сверхновой звезды. Согласно статье, опубликованной на портале livescience.com, Лазерная интерферометрическая гравитационно...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Уязвимость обнаружил исследователь компьютерной безопасности Джимми Бэйн.

Marvel открыла бесплатный доступ к комиксам Хорошая новость для фанатов комиксов от компании Marvel – более десятка историй о супер-героях сделали бесплатными для загрузки. Электронные версии легендарных комиксов сделали бесплатными на двух сервисах – в мобильном приложении Marvel Unlimited для iOS и Andro...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Россия лидирует по количеству пользователей, за которыми следят «Лаборатория Касперского» опубликовала статистику по распространённости сталкерского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами. Количество пользователей, на мобильных уст...

ГИВЦ слил в открытый доступ данные киевлян об их квартирах и коммунальных услугах В сервисе онлайн-оплаты коммунальных услуг ГИВЦ (ГІОЦ) была обнаружена уязвимость, которая позволяла просматривать в открытом доступе все счета на оплату коммунальных услуг в городе Киеве. Для этого достаточно было перейти по ссылке следующего вида: https://www.gioc.kiev.ua/...

Первый в мире браузер для геймеров: состоялся релиз Opera GX с блокировщиком рекламы для iPhone и смартфонов Android Компания Opera Software объявила о выпуске мобильной версии браузера Opera GX. По словам разработчиков, это первый в мире мобильный браузер, созданный специально для геймеров.  В мае Opera начала тестирование и открыла доступ к бета-версиям Opera GX Mobile для And...

Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных данных.Также отмечено, что в ...

Realme GT Neo получил 2 млн предзаказов Компания Realme официально объявила о том, что на смартфон Realme GT Neo 2 было принято уже два миллиона предзаказов. При этом, официальная презентация новинки состоится только 31 марта. Ориентировочная цена смартфона составляет 300 долларов. По предварительным данным, а...

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...