Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive

06:45, 10 Ноя Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в ...

15:00, 05 Окт Квантовая криптографическая система Vipnet Quandor прошла испытания на соответствие требованиям технического регламента ЕАЭС Vipnet Quandor соответствует техническим регламентам «О безопасности низковольтного оборудования» и «Электромагнитная совместимость технических средс...

05:15, 08 Мар Hive заключает сделку с Intel о покупке новых чипов ASIC для майнинга биткойнов (BTC) Крипто-майнер Hive Blockchain объявил о заключении соглашения о поставках с Intel на покупку новых чипов ASIC. Эти чипы, заявленные как «высокопроизв...

13:22, 27 Июл В Рославле задержали вымогателя денег В полицию обратился 19-летний парень, сообщивший, что мужчина требует выплаты ему денег по надуманным предлогам. Юноша пояснил, что 26-летний ранее с...

06:11, 01 Июл Появился бесплатный дешифратор для вымогателя Lorenz Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. Теперь некоторые файлы мо...

04:00, 14 Июл Инфраструктура вымогателя REvil неожиданно отключилась ИБ-специалисты заметили, что прошлой ночью сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн без объяснения причин. Инт...

23:00, 21 Сен Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн долларов за дешифратор, а ес...

22:55, 26 Июл Спамер засыпал форум вымогателя Babuk гей-порно Форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно и флудом, так как хакеры отказались заплатить шантажисту 5000 долларов....

16:00, 21 Май Нейросеть поможет выявить рак лёгких по флюорографии Искусственный интеллект поможет врачам в изучении снимков флюорографии и компьютерной томографии пациентов....

04:30, 31 Дек Стало известно, как можно выявить рак по пальцам Издание Express со ссылкой на британских врачей сообщило, что изменения на кончиках пальцев могут указывать на рак. Эксперты посоветовали пройти диаг...

12:44, 20 Май Анализ «шума» поможет выявить киберугрозы Ученые Московского физико-технического института и Казанского национального исследовательского технологического университета им. А. Н. Туполева разра...

03:15, 28 Сен Крупнейший в ЕС оператор колл-центров пострадал от атаки вымогателя СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов по обслуживанию клиентов...

02:44, 19 Май VR-кисточка с регулируемой жесткостью позволила погладить виртуального котенка Устройство HairTouch, подсоединенное к VR-контроллеру, позволило потрогать подушки разной жесткости и погладить кота в виртуальной реальности...

15:30, 01 Ноя Intel позволила разгонять процессоры в два клика. Производительность впечатляет На прошлой неделе Intel официально представила процессоры Core 12-го поколения Alder Lake-S, а также совместимую платформу с новым сокетом LGA1700. Н...

05:33, 30 Май Любовь к сыру позволила вычислить опасного преступника по фото Английская полиция сумела вычислить преступника по фотографии в чате. На опубликованном им изображении была видна лишь часть ладони, но и этого оказа...

15:45, 22 Янв Apple позволила разработчикам создавать кастомные промокоды для подписок Компания Apple меняет работу с промокодами для подписок в App Store. У разработчиков появилась возможность самим составлять коды и использовать их на...

01:15, 06 Окт Операторы вымогателя AvosLocker продают данные жертв с аукциона Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планируют продавать с аукциона да...

12:15, 04 Сен Эксперт рассказал, как выявить шпионские программы в смартфоне Директор информационно-аналитического агентства Telecom daily Денис Кусков рассказал, что сбои в работе смартфона могут возникать из-за шпионских про...

01:00, 30 Сен Ученый назвала способ выявить дефицит витамина D У недостатка витамина D в организме человека есть очень частый и характерный, но неочевидный симптом. О нем рассказала доктор медицинских наук Триса ...

11:30, 12 Ноя Ничего страшного? Что такое кибербуллинг и как выявить агрессора 11 ноября – День борьбы с кибербуллингом. Рассказываем о травле в сети и как это может коснуться каждого....

14:33, 04 Июл Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Как ...

01:15, 04 Авг В США крупная венчурная фирма подверглась атаке с применением вируса-вымогателя Согласно оценкам Advanced Technology Ventures, киберпреступники похитили информацию, касающуюся 300 инвесторов...

02:00, 01 Авг Новая прошивка для PS5 позволила пользователям установить SSD-накопитель большего объёма Sony с новой бета-версией прошивки для PlayStation 5 позволила пользователям в консоль устанавливать дополнительный SSD накопитель. Новые возможности...

05:30, 24 Авг Анализ крови с помощью ИИ способен выявить рак легких с точностью 90% Исследователи из американской биотехнологической компании Delfi Diagnostics разработали технологию анализа крови на основе машинного обучения, котора...

17:00, 07 Ноя Эксперт Оганесян рассказал, как выявить слежку через веб-камеру Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян назвал в беседе с информационным агентством Прайм признаки того, ...

09:00, 08 Дек Попова: ПЦР-тест может не выявить «омикрон» в первые сутки Возвращающиеся из-за рубежа россияне нередко сначала сдают отрицательные тесты на коронавирус, но потом попадают в больницы с COVID-19, заявила глава...

13:15, 24 Мар Как ФИФА позволила сборной Польши без борьбы пройти в финал стыков ЧМ-2022 В четверг сборная России по футболу должна была сыграть в полуфинале стыкового турнира чемпионата мира против Польши. Как известно, эта игра не состо...

17:30, 25 Авг Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценить, какие типы данных хаке...

20:11, 30 Июн Сергей Соколов: «Мы построили логистику, которая позволила возить грузы в Турцию» Предприниматель, учредитель ООО «Татарскзернопродукт», гендиректор АО «Новосибирскхлебопродукт» выступил на конференции «PRO//Движение.Сибирь»...

19:15, 14 Авг Visa позволила россиянам вычистить с интернет-сервисов забытые на них номера карт Visa запустила в России сервис, позволяющий россиянам удалить данные своих банковских карт из интернета и контролировать их появление на различных са...

03:00, 26 Сен Взвешенная политика позволила поддержать экономику и людей во время пандемии – Путин В ходе встречи, которая состоялась в пятницу, 25 сентября, Владимир Путин заявил, что российские власти проводят взвешенную политику, которая позволя...

20:00, 03 Июл Bloomberg: хакеры, связанные с Россией, атаковали 200 компаний с помощью программы-вымогателя ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

12:44, 19 Июн Врач назвал опасные болезни, которые можно выявить по глазам Врач Александр Мясников сообщил россиянам, в каких случаях по глазам человека можно определить наличие определенного заболевания. Об это специалист р...

18:15, 15 Авг Apple может выявить нездоровое дыхание с помощью обычных AirPods Pro Эта стало возможным благодаря нейросети, которая анализирует данные с микрофона. О том, что Apple может выявить нездоровое дыхание с помощью обычных ...

17:00, 20 Ноя Врач назвала способ выявить проблемы со здоровьем после COVID-19 Лаборант-исследователь Лаборатории мозаики аутоиммунитета СПбГУ, сотрудник Центра изучения постковидного синдрома СПбГУ Варвара Рябкова рассказала о ...

23:00, 16 Сен Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут...

17:30, 28 Авг Врач рассказал об осложнениях COVID-19, которые можно выявить только при обследовании Нарушения деятельности сердечно-сосудистой и дыхательной систем чаще всего являются осложнениями после перенесенного COVID-19. Об этом РИА "Новости" ...

01:15, 12 Окт Закончите цитату Фрейда и сможете легко выявить недалёкого человека в конфликте Конфликт всегда обнажает истинное лицо человека. Великий Зигмунд Фрейд знал это и сформулировал, как выявить глупца в любом споре....

08:00, 22 Июн EA временно позволила игрокам смотреть содержимое лутбоксов в FIFA Ultimate Team перед их покупкой Electronic Arts решила частично пересмотреть систему лутбоксов в серии игр FIFA. Для этого компания временно дала игрокам возможность узнавать содерж...

01:00, 07 Июл Организаторы недавней крупной атаки вируса-вымогателя, предложили всё разблокировать со скидкой — теперь всего за $50 млн Хакерская группировка REvil, взявшая на себя ответственность за недавнюю крупномасштабную атаку с использование шифровальщика-вымогателя, снизила раз...

11:33, 15 Июл Microsoft позволила родителям контролировать траты их детей в играх. Запретить микротранзакции тоже можно Компания Microsoft выпустила обновление для Xbox Family Settings — приложения, которое управляет аккаунтами детей на консолях Xbox. Теперь родители м...

23:44, 08 Июл "Регуляторная гильотина" позволила в 2020 г. сократить на 45% количество актов, соблюдение которых проверяется при госконтроле за деятельностью СРО аудиторов Приказ Минфина России от 30 июня 2021 г. N 292 “Об утверждении Обобщения и анализа правоприменительной практики контрольно-надзорной деятельности при...

21:31, 17 Фев Ученые: игра головой в футболе вызывает травмы мозга, которые можно выявить по микроРНК в крови Исследование, опубликованное в журнале Brain Injury, указывает на опасность ударов головой в футболе. При анализе образцов крови 89 профессиональных ...

01:00, 02 Дек Microsoft вернула часы на панель задач второго монитора в Windows 11 и позволила пользователям немного разнообразить меню Пуск Полностью повинуясь житейской мудрости «чтобы сделать человеку хорошо, сделай ему вначале плохо, а потом верни, как было», Microsoft возв...

23:15, 28 Окт Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая ...

16:30, 30 Мар В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках....

12:00, 19 Ноя Названа главная уязвимость системы ПРО США Кибератака может сделать американскую систему ПРО бесполезной. И эта возможность вполне реальна из-за большого количества слабых мест....

22:15, 23 Сен В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...

20:55, 12 Май В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной ...

13:00, 15 Сен На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам э...

16:30, 06 Фев В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиаф...

15:22, 27 Июн Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в ...

22:45, 29 Авг Уязвимость в libssh, приводящая к переполнению буфера В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, в...

17:45, 27 Окт HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В эт...

03:45, 19 Ноя Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах Компания Netgear исправила опасную уязвимость в своих продуктах, включая маршрутизаторы, DSL-модемы, кабельные модемы и репитеры....

03:15, 28 Сен В Chrome исправили еще одну уязвимость нулевого дня Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязвимость, уже находящаяся по...

15:00, 09 Авг Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для по...

07:00, 10 Сен В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили...

15:00, 05 Сен Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный ...

02:45, 15 Сен Обнаружена уязвимость, позволяющая взламывать iPhone Разработка израильской компании NSO Group способна обойти системы безопасности, созданные Apple. Apple выпустила обновление для операционных систем, ...

01:30, 28 Авг Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслу...

19:55, 02 Июл Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightma...

04:45, 15 Янв В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из ко...

02:33, 27 Май В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....

21:22, 12 Май 0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, ...

05:15, 04 Ноя Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...

07:00, 29 Дек В системе управления придомовыми шлагбаумами нашли уязвимость В одной из популярных систем управления шлагбаумами была найдена уязвимость. Риск от такой ошибки — утечка данных пользователей и переход контроля на...

14:15, 11 Ноя Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U...

21:11, 26 Май Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем ...

19:45, 22 Фев В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения приви...

11:30, 22 Сен Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного фа...

22:15, 13 Мар В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников....

02:00, 12 Мар Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным ...

10:00, 25 Фев В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посре...

03:45, 19 Ноя Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPi...

14:00, 28 Фев Varonis обнаружила уязвимость Power Automate в Microsoft 365 Команда аналитиков Varonis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут......

09:30, 08 Мар Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...

03:33, 14 Апр Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже...

11:30, 18 Фев Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена...

12:45, 09 Мар BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, пре...

08:15, 03 Фев Опасная уязвимость найдена в компьютерах от популярных производителей Исследователи компании Binarly обнаружили критические уязвимости в ПО, используемом 25 крупными поставщиками компьютеров, пишет Bleeping computer. Bi...

11:15, 02 Дек Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более 150 различных моделей принтеров ...

20:30, 07 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

19:48, 01 Апр В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода бе...

00:22, 21 Июл HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...

21:33, 02 Июл В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла ауте...

01:30, 25 Дек В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все ...

12:00, 03 Дек Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...

09:00, 03 Сен Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения с...

02:00, 26 Мар В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во ...

14:22, 24 Июн Опасная уязвимость в продуктах SonicWall исправлена не до конца Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением которой работают устройства Son...

11:15, 12 Фев Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), кото...

09:00, 18 Июл Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическа...

08:45, 22 Мар Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить...

15:00, 13 Янв В Mozilla Firefox обнаружена мешающая загрузке сайтов уязвимость В популярном браузере Mozilla Firefox обнаружена ошибка, из-за которой у многих пользователей программа внезапно перестала работать. Об этом сообщает...

21:45, 28 Мар Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательно...

13:30, 08 Ноя Уязвимость вынудила Intel отключить DirectX 12 на некоторых процессорах Специалисты Intel обнаружили потенциальную уязвимость процессоров в системах безопасности, которая может в части сценариев быть критической. Этот фак...

02:30, 10 Мар В процессорах Intel и Arm обнаружена серьезная уязвимость класса Spectre В процессорах Intel Alder Lake была обнаружена новая уязвимость класса Spectre, причем ее специалисты обнаружили и в ядре некоторых чипов Arm. Уязвим...

15:00, 27 Фев Уязвимость в GitLab, позволяющая получить доступ к токенам Runner В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-202...

23:45, 14 Янв Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...

21:45, 22 Янв Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...

04:15, 14 Дек Хакеры используют новую уязвимость. Под угрозой половина интернета В популярной библиотеке для работы с Java-программами обнаружили уязвимость. Она позволяет удалённо исполнять произвольный код. Злоумышленники уже ис...

18:15, 05 Фев 0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначе...

10:15, 03 Дек Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенны...

07:45, 13 Фев В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её п...

21:45, 01 Дек HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема об...

22:45, 27 Ноя Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах Исследователи из компании Сheckpoint выявили три уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) в прошивках DSP-чипов компании MediaTek, а ...

21:11, 26 Май Уязвимость AppStore позволяет приложениям не открываться без 5-звездочного отзыва Как стало известно astera.ru, это последнее открытие разработчика FlickType Косты Элефтериу, чья биография в Twitter теперь описывает его как «профес...

06:00, 09 Дек Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, ко...

00:45, 06 Ноя Удалённая уязвимость в реализации протокола TIPC в ядре Linux В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43...

14:00, 16 Ноя Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajeta...

04:00, 28 Май В процессоре Apple M1 нашли уязвимость, созданную самой компанией SoC Apple M1 находится у всех на слуху последние полгода, поэтому не удивительно, что к ней привязаны взоры в том числе разработчиков и экспертов по ...

12:22, 03 Июн Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, п...

02:45, 15 Сен В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azu...

17:15, 31 Авг В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen ...

15:15, 18 Авг Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а ко...

10:22, 06 Июн Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...

06:44, 22 Июл Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибк...

10:22, 19 Июн В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...

21:11, 01 Июл Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...

12:22, 21 Июл Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...

06:44, 21 Июл Уязвимость мужчин перед коронавирусной инфекцией объяснили аутоантителами Врачи выяснили, что мужчины могут заражаться коронавирусом чаще женщин из-за особенностей работы иммунитета. Исследование опубликовано на medRxiv. Ис...

09:00, 18 Июл Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...

19:44, 07 Июл Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «Pr...

17:45, 17 Сен Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...

11:44, 13 Июл SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer ...

01:15, 06 Окт В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется х...

20:11, 02 Май Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...

14:45, 26 Сен Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометац...

14:33, 04 Июл В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвим...

04:33, 04 Май Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...

19:33, 25 Май Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна ...

14:00, 21 Апр Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прош...

14:00, 21 Апр Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американских оборонных подрядчико...

21:00, 02 Ноя Ученые нашли уязвимость коронавируса — без клеточных жиров он совершенно безопасен Ученые обнаружили, что коронавирус не может существовать и размножаться без клеточных жирных кислот Как устроен вирус SARS-CoV-2 уже отлично знают не...

14:45, 14 Янв Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю в...

18:30, 16 Мар Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить roo...

06:22, 06 Май F-35 не поможет даже "кузен": В США признали уязвимость своих истребителей перед Су-57 Русский истребитель Су-57 опасен даже для боевого тандема F-35 с его "кузеном" F-22, признал автор американского интернет-издания Business I......

18:11, 07 Май Обнаружена глобальная уязвимость: под угрозой взлома больше миллиарда смартфонов В последние годы мы все чаще слышим о серьезных уязвимостях, затрагивающих многие миллионы и десятки миллионов устройств — например, Spectre и Meltdo...

09:11, 17 Июн Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram....

22:30, 16 Фев Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Компания Google обнаружила в версии Chrome для Windows, macOS и Linux уязвимость нулевого дня. По сведениям компании, она активно эксплуатируется хак...

20:45, 09 Мар В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пол...

17:00, 14 Апр В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....

19:33, 14 Май HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые оп...

20:45, 22 Фев Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выпо...

00:30, 14 Янв Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее...

16:11, 17 Июл WhatsApp устранил главную уязвимость на Android. Теперь пользоваться им не стыдно WhatsApp выпустил бета-версию мессенджера для Android, которая исправляет главную уязвимость переписок — резервные копии. Об изменениях рассказал про...

13:00, 11 Дек Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить прои...

14:30, 23 Сен Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до послед...

13:00, 18 Окт В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения ...

02:00, 17 Дек Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...

17:15, 08 Окт Свежая уязвимость в Apache может привести к удаленному исполнению кода Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в своем HTTP веб-сервере. ...

13:00, 13 Янв Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...

16:00, 13 Ноя Исследование: пользоваться старыми macOS опасно. Одна уязвимость просуществовала почти год Главный аналитик по кибербезопасности Intego Джошуа Лонг обнаружил, что Apple не следит за обновлением патчей безопасности в старых версиях macOS. Об...

23:00, 25 Ноя Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов ...

15:44, 25 Май В macOS Big Sur 11.4 устранена уязвимость, из-за которой злоумышленники могли делать тайные скриншоты Новая macOS Big Sur 11.4, выпущенная сегодня утром, устраняет уязвимость нулевого дня, которая может позволить злоумышленникам использовать такие при...

23:33, 18 Май Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует ...

09:30, 08 Мар Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...

20:11, 09 Май Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс На днях появилась информация о том, что все модемы Qualcomm, выпущенные за последние 20 лет, подвержены уязвимости, которая позволяет читать SMS, про...

06:30, 23 Ноя Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepow...

16:00, 19 Окт Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...

00:15, 27 Авг В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора Исследователь безопасности Лоуренс Амер (Lawrence Amer) нашёл уязвимость в программном обеспечении периферийного оборудования SteelSeries, которая по...

07:15, 07 Окт Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-4...

02:30, 18 Дек Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, пре...

17:45, 17 Сен Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...

16:30, 16 Сен 18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Специалисты «Лаборатории Касперского» зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости......

15:00, 09 Авг Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях раз...

13:33, 09 Июл Исправляющий опасную уязвимость PrintNightmare патч нарушает работу некоторых принтеров В начале этого месяца стало известно об опасной уязвимости в службе диспетчера печати Windows, которая получила название PrintNightmare. Через нескол...

00:30, 14 Окт Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft...

15:45, 01 Янв Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...

03:55, 21 Апр Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....

08:30, 27 Янв Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...

02:15, 14 Дек Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устрой...

17:33, 07 Июл Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNigh...

21:22, 12 Май Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять про...

18:00, 24 Янв Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...

16:30, 10 Мар Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почт...

08:30, 06 Апр В смартфонах на Android нашли критическую «шпионскую» уязвимость: ваши данные могут быть в опасности Ученые обнаружили уязвимость в смартфонах на Android, которая позволяет «видеть» все то, что вы вводите на экране телефона....

09:00, 06 Апр «Вы когда-нибудь думали, что кто-то еще имеет доступ к вашему телефону?». В смартфонах Samsung с Android 9, 10, 11 и 12 обнаружена уязвимость Специалисты по мобильной безопасности и конфиденциальности из компании Kryptowire сообщил , что некоторые телефоны Samsung оказались подверженными уя...

05:00, 25 Ноя В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследова...

02:33, 28 Апр В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносны...

04:55, 09 Май Миллионы смартфонов в безопасности: Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс На днях появилась информация о том, что все модемы Qualcomm, выпущенные за последние 20 лет, подвержены уязвимости, которая позволяет читать SMS, про...

12:55, 05 Май Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже испол...

03:33, 27 Май В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1R...

12:15, 19 Дек Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не кр...

23:15, 12 Янв Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 ...

13:15, 24 Ноя Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды пол...