уязвимость - главные новости
уязвимость - последние новости часа
+15Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памяти процесса, чтобы обойти такие механизмы защиты, как рандомизация размещения адресного пространства (ASLR).
Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.
17.04 / 08:28
Lenovo
intel
Серверы Intel и Lenovo пострадали от уязвимости в Lighttpd шестилетней давности
Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памяти процесса, чтобы обойти такие механизмы защиты, как рандомизация размещения адресного пространства (ASLR).
12.04 / 13:08
Chrome
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.
10.04 / 18:51
СМИ
Почта России
«Почта России» планирует запустить трёхлетнюю программу Bug Bounty для проверки своих IT-систем
По информации источников СМИ, «Почта России» планирует запустить трёхлетнюю программу Bug Bounty (выплату вознаграждений исследователям по ИБ за найденные в IT-системах и приложениях уязвимости). Госкомпания сделает это в рамках публикации тендера на тестирование своих IT-систем, чтобы избежать ситуаций с возможными утечками данных клиентов.
07.04 / 06:01
атака
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.
25.03 / 11:37
промышленность
Специалисты Positive Technologies нашли две критические уязвимости в контроллерах ABB
Эксперты Positive Technologies обнаружили две уязвимости в контроллерах Freelance AC 900F и AC 700F производства компании ABB. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Уязвимости получили шифр CVE-2023–0425 и CVE-2023–0426, и обе имели одинаковую оценку 8,6 из 10 по шкале оценки уязвимостей CVSS v3.1. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и уже выпустил обновление ПО с устранением найденных уязвимостей.
21.02 / 12:37
продукты
RCE-уязвимость в Outlook приводит к удаленному выполнению кода
Уязвимость, обнаруженная компанией Check Point, получила обозначение CVE-2024-21413. Она активируется при открытии электронных писем с вредоносными ссылками в уязвимых версиях Outlook. Уязвимость затрагивает несколько продуктов Office, включая Microsoft Office LTSC 2021, Microsoft 365 для предприятий, а также Microsoft Outlook 2016 и Microsoft Office 2019.
06.02 / 08:37
разработка
Блокчейн
приложения
Стань спикером киберфестиваля PHDays
Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта.
15.11 / 22:27
процессоры
кибербезопасность
процессор
intel
Процессоры Intel ведут себя "очень странно" из-за ошибки: кому нужно поставить обновление
Уязвимость, вызывающую серьезные сбои в системе, обнаружили в моделях с архитектурой Ice Lake, получившей новую функцию для микрокода. Компания Intel заявила, что исправляет серьезную ошибку своих процессоров, которая вызывает "очень странное поведение" и может быть использована хакерами против облачных сервисов. Об этом сообщает портал Ars Technica.
05.10 / 13:18
гуманитарная помощь
выплаты
денежная помощь
переселенцы
Гуманитарная помощь. Международные организации повысили размер выплат для украинцев — на сколько увеличили сумму
С октября в Украине увеличились размеры денежной помощи, которую выплачивают украинцам международные гуманитарные организации. Теперь вместо 2200 гривен можно будет получить 3600 гривен. Об этом сообщили в благотворительной организации ADRA Ukraine.
29.09 / 08:38
электроэнергия
отключения света
блэкаут
Жилищно-коммунальные услуги
Уязвимые потребители. Стало известно, кому не будут выключать свет в случае действия графиков и блэкаутов
В Украине могут запретить выключать свет шести категориям граждан, которые являются уязвимыми потребителями. Такое постановление будет действовать в случае введения графиков отключения света и блэкаутов.
14.09 / 08:29
Telegram
google
Критическая ошибка WebP: Chrome, Firefox и Edge уже выпустили обновление. Telegram и Signal тоже под угрозой
Google, Mozilla и Microsoft выпустили критические исправления безопасности своих браузеров. Патчи устраняют уязвимость из-за ошибки библиотеки (libwebp) кодека изображений WebP. Через нее злоумышленники могут получить доступ к информации на пораженных компьютерах. Уязвимость классифицируется как серьезная, и касается не только браузера, а целого спектра программ на фреймворке Electron.
09.08 / 19:10
хакеры
кибербезопасность
процессор
intel
Хакеры могут взламывать ПК из-за "лазейки" в чипах Intel: как уберечь счета и аккаунты
Новая ошибка "Downfall" помогает злоумышленникам получить доступ к секретным данным, но Intel уже выпустила исправление. Компания Intel объявила, что выпустила исправление для уязвимости процессора, которая затрагивает многие модели ее чипов, начиная с 2015 года и до продающихся сегодня, сообщает Wired. Уязвимость может быть использована для обхода барьеров, предназначенных для изоляции и, следовательно, конфиденциальности данных в системе.
07.08 / 10:06
искусственный интеллект
кибербезопасность
хакер
ИИ научился "считывать" любые пароли по звукам клавиатуры: как защититься от взлома
Исследователям удалось добиться точности взлома на уровне 95%. Всему виной включенный микрофон, с помощью которого ИИ "слышит" нажатия на клавиши. Команда исследователей из британских университетов обучила искусственный интеллект воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%, сообщает Bleepingcomputer.
20.05 / 05:47
здоровье
угроза
обстрел
агрессия рф
Спящий человек более беззащитен. Как действуют на психику ночные обстрелы и что происходит с головами украинцев на 450-й день большой войны
В мае усилились российские обстрелы, в частности ночью, и это истощает, но украинцы пытаются вопреки всему заниматься привычными делами и продолжают адаптироваться к условиям, в которых живут уже более года (Фото:REUTERS / Gleb Garanich) Какую стратегию поведения в условиях постоянной угрозы выбирают украинцы, почему не идут в укрытия и можно ли говорить об адаптации, NV рассказала Марианна Ткалич, профессор психологии и директор исследовательской лаборатории Рейтинг Лаб. За почти полтора года большой войны россияне не раз меняли тактику, прибегая ко все новым методам террора украинцев.
03.05 / 10:24
AMD
Исследователи обнаружили уязвимость TPM в процессорах AMD Zen 2 и Zen 3 — эксплойт требует аппаратного доступа и много времени
Исследователи Технического университета Берлина обнаружили новый эксплойт, нацеленный на процессоры AMD Zen 2 и Zen 3. Атака faulTPM против модуля TPM позволяет злоумышленнику извлечь уникальный секрет микросхемы, который затем используется для получения ключей хранения и целостности, защищающих энергонезависимые данные fTPM, хранящиеся в микросхеме BIOS.
27.10 / 18:29
Apple
хакеры
Apple выпустила экстренный патч для iOS и iPadOS 16, устраняющий уязвимость нулевого дня
С января 2022 года Apple ежемесячно выявляла по одной уязвимости нулевого дня — последняя вышла с iOS 16 и ее могли активно использовать хакеры в течение последнего месяца. Ранее на этой неделе Apple выпустила новые версии iOS и iPadOS 16, которые закрывают уязвимость и рекомендует пользователям совместимых устройств установить их.
10.03 / 13:22
хакеры
кибербезопасность
Хакеры нашли способ усилить DDoS-атаки в 4 млрд раз: что происходит с компьютерами
Злоумышленники используют уязвимость одного из драйверов, чтобы штурмовать сети огромными пакетами данных с высокой скоростью. Хакеры увеличили эффективность DDoS-атак в 4 миллиарда раз, используя новый метод. Об этом на своем сайте сообщила IT-компания Akamai.
11.02 / 21:34
тест
медь
Автомат АК-105 прошёл необычное испытание
Авторы известного канала «Разрушительное ранчо» (Demolition Ranch) провели необычный тест с автоматом Калашникова АК-105. Исследователи взяли цельнометаллический медный шар диаметром около 20 см и попробовали его прострелить из российского оружия. Итоги испытания получились занимательные и неожиданные.
17.01 / 10:41
кибербезопасность
Десятки тысяч уязвимостей обнаружили в сетях российских госучреждений
Согласно исследованию компании в сфере кибербезопасности Positive Technologies, в сетях российских госучреждений выявили более 30 тыс. опасных уязвимостей.
25.10 / 14:47
минцифры
Мошенники создали фейковую «Дію»
Мошенники создали фейковое приложение «Дія». Цель — создавать подделки «ковидных» сертификатов, сообщил в Telegam-канал глава Минцифры Михаил Федоров.
11.10 / 15:44
IT
83,8 млн рублей выделит правительство Москвы на поиск уязвимостей портала госуслуг
Департамент столицы по конкурентной политике разместил информацию на сайте госзакупок о проведении тендера на выполнение работ по развитию государственных информационных систем города Москвы, задействованных в предоставлении государственных услуг, в части модернизации системы защиты информации. Начальная стоимость госконтракта составляет 83,8 млн рублей. Заявки конкурсная комиссия будет принимать до 29 октября 2021 года.
08.10 / 08:22
Интервью с Петром Сафроновым об уязвимости, позиции исследователя и расширенном сообществе
Серия интервью «Открытый разговор»Мы предлагаем вашему вниманию серию интервью с российскими философами и ведущими специалистами из разных научных дисциплин, изучающих политическую жизнь. В формате беседы интеллектуалы отвечают на несколько вопросов, как чисто академических, так и общественно значимых.
06.10 / 16:33
IT
информационная безопасность
В контроллерах Honeywell Experion PKS и ACE обнаружены критические уязвимости
CISA, агентство по кибербезопасности и защите инфраструктуры США опубликовало 5 октября 2021 года отдельные рекомендации пользователям. Experion (PKS) - это распределенная система управления (DCS), предназначенная для мониторинга производственных процессов, охватывающих множество секторов, от нефтехимических заводов до атомных электростанций, где важны высокая надежность и безопасность.
22.09 / 16:06
IT
персональные данные
Минцифры утвердило перечень угроз при обработке биометрических персональных данных в ЕБС
На официальном интернет-портале правовой информации опубликован приказ ведомства от 25.05.2021 № 494 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и
18.08 / 20:28
человечество
пандемия
Глава ВОЗ заявил об уязвимости человечества из-за пандемии
Глава Всемирной организации здравоохранения (ВОЗ) Тедрос Аданом Гебрейесус заявил об уязвимости человечества из-за пандемии. Об этом он рассказал на брифинге в Женеве.
09.08 / 09:55
идентификация
биометрия
Как сделать СКУД по-настоящему безопасной даже от самого подготовленного взломщика?
Вопрос защиты данных в СКУД остается актуальным, несмотря на алгоритмы криптографической защиты и другие современные технологии. Как бы парадоксально это ни звучало, в отрасли безопасности в целом «безопасность» развивается медленнее, чем в других сферах.
27.07 / 11:31
минцифры
Минцифры назначило призовой фонд за нахождение уязвимостей в приложении «Дія»
Министерство цифровой трансформации запускает второй багбаунти приложения «Дія» с призовым фондом 1 млн грн, сообщает пресс-служба ведомства.
07.07 / 14:12
iPhone
Apple
Новую уязвимость нашли в iPhone
Пользователям техники Apple рассказали о серьезной проблеме, из-за которой гаджеты могут перестать работать. Об этом стало известно в среду, 7 июля.
07.07 / 12:32
Windows
Срочно установите: Microsoft выпустила патч для Windows против уязвимости PrintNightmare
Лазейка позволяла хакерам удаленно получить полный контроль над системой, чтобы изменять файлы и устанавливать вредоносные программы. Компания Microsoft начала распространять обновление, которое призвано исправить критическую уязвимость под названием PrintNightmare.
12.05 / 18:13
технологии
гаджеты
В каждом устройстве с Wi-Fi нашли уязвимость
Стандарт Wi-Fi и сами устройства, поддерживающие эту технологию беспроводной связи, демонстрируют высокую уязвимость к хакерским атакам. Бельгийский исследователь Мэти Ванхоф нашел целую серию таких уязвимостей, которые он назвал Frag Attacks (от английского "frag" – "осколок", "обломок").
01.05 / 19:32
хакеры
Компьютеры
Выявлен недостаток, который сделал все компьютеры мира уязвимыми для атак
Исследователи назвали недостаток Spectre. Он имеется во всех современных процессорах, которые быстро работают за счет "спекулятивного исполнения". Устройство предсказывает инструкции, чтобы следовать заданному пути. Атака Spectre нарушает данную процедуру, благодаря чему злоумышленники могут получить доступ к конфиденциальной информации.
29.04 / 03:23
банки
мошенники
IT-эксперты обнаружили на сайтах 27 российских банков опасную уязвимость
Сайты некоторых российских банков содержат опасную уязвимость, из-за которой личные данные клиентов могут попасть в руки мошенников, выяснили IT-эксперты компании StopPhish.
25.04 / 04:23
хакеры
Россиян предупредили об опасности уязвимости нулевого дня
Проблема защиты данных в популярных приложениях и операционных системах, известная как уязвимость нулевого дня, угрожает безопасности многих пользователей
05.04 / 11:53
Android
приложения
Эксперты по кибербезопасности нашли уязвимости в 60% популярных приложений на Android
Эксперты проанализировали более 3 тыс. самых скачиваемых мобильных программ в 18 категориях. В их числе оказались игры и различные вспомогательные утилиты. Так, в 98% сервисов разработчики используют фрагменты открытого исходного кода.
03.04 / 23:09
Facebook
хакеры
Хакеры выложили в открытый доступ данные полумиллиарда пользователей Facebook из 106 стран мира
В свободном доступе оказались данные более 500 миллиона пользователей Facebook (Фото: REUTERS/Regis Duvignau/File Photo) Неизвестный выложил на одном из хакерских форумов в свободный доступ личные данные по меньшей мере 533 миллионов пользователей Facebook. В частности, их мобильные номера и адреса электронной почты, пишет Bussiness Insider.Всего в открытом доступе оказалась личная информация пользователей из 106 стран мира, в том числе 32 миллиона записей о пользователях из США, 11 миллионов — из Британии и 6 млн — из Индии.
03.04 / 13:53
AMD
AMD указала на проблемы с безопасностью у процессоров Zen 3
Оказалось, что один из элементов архитектуры подвержен так называемым атакам по боковым каналам. Ранее подобную уязвимость обнаружили у процессоров Intel. За ускорение работы устройств Zen 3 отвечает механизм предсказания Predictive Store Forwarding (PSF), который позволяет повысить точность вычислений.
12.03 / 19:32
безопасность
Владельцев секс-игрушек предупредили об их опасной уязвимости
США, 12 мар 2021 - . Компания ESET, которая специализируется на информационной безопасности, рассказала об уязвимостях в интимных игрушках.
12.03 / 10:47
общество
видеонаблюдение
Эксперты обнаружили в России уязвимые для преступников камеры видеонаблюдения
заявила компания Avast со ссылкой на данные поисковой системы по интернету вещей Shodan.io.По словам экспертов, IP-адреса этих камер открыты, и к ним могут получить доступ киберпреступники. «К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — пояснила Avast.Доступ к ряду камер сегодня защищен самыми простыми паролями, которые легко можно подобрать, подтвердил «Коммерсанту» гендиректор компании «Интернет Розыск» Игорь Бедеров.
11.03 / 10:39
банк
приложение
Эксперты по кибербезопасности назвали самые уязвимые места банковских приложений
Злоумышленники нередко используют слабые места банковских приложений. Эксперты по информационной безопасности рассказали, насколько безопасны мобильные программы.Уязвимости в банковских приложениях зачастую связаны с окружением на устройстве и интеграцией с технологией Deep-links, об
11.03 / 09:26
банк
приложение
Перечислены уязвимые места банковских приложений
Москва, 11 мар 2021 - . Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.По их словам, частой уязвимостью становится отсутствие строгой валидации запросов от приложения к серверам кредитных организаций.
07.03 / 12:08
хакеры
Миру предсказали глобальный кризис из-за уязвимости Microsoft
Из-за уязвимости, которую обнаружили в программном обеспечении американской корпорации Microsoft, миру был предсказан глобальный кризис. По словам экспертов, тысячи компаний могут быть заражены вирусами или атакованы с целью кражи персональной информации пользователей и сотрудников.
07.03 / 10:44
Уязвимость Microsoft грозит глобальным кризисом по всему миру
Уязвимость в программном обеспечении компании Microsoft может привести к глобальному кризису по всему миру из-за преступных действий хакерских группировок.Жертвами кибератаки уже стали не менее 60 тысяч человек. Большинство пострадавш
05.03 / 12:56
безопасность
Windows 10
Шрифт TrueType может уничтожить Windows 10
США, 05 мар 2021 - . В операционной системе (ОС) Windows 10 обнаружили уязвимость.
28.02 / 18:12
исследование
Коронавирус (COVID-19)
Ученые выяснили кто хуже всего переносит COVID-19 - ТЕЛЕГРАФ
Американские ученые провели масштабный анализ с целью выявления категорий населения, которых чаще всего госпитализируют с коронавирусом. Значительная часть тяжелых больных имеет одно из четырех кардиометаболических нарушений.
26.02 / 21:59
госуслуги
На портале Госуслуг обнаружили неполадку, которая не позволяет получить сертификат вакцинированного
Власти Петербурга рассказали о проблемах, связанных с невозможностью получить дневник самонаблюдения и сертификат вакцинированного на Госуслугах.
22.02 / 14:54
безопасность
Пользователей Clubhouse предупредили об уязвимости чатов
Разработчики Clubhouse заявляли, что чаты в новой соцсети являются безопасными и защищенными, однако анонимный пользователь опроверг это.
19.02 / 07:34
хакерская атака
Атаковавшие правительство США хакеры изучали код Microsoft для проверки пользователей
передает Reuters со ссылкой на сообщение компании. Microsoft в четверг, 18 февраля сообщила в своем блоге о том, что в результате внутреннего расследования она выяснила, что хакеры изучили часть исходного кода для облачных программ Azure, связанных с идентификацией и безопасностью, почтовыми программам и управлением мобильными устройствами и приложениями, а таже могли загрузить его часть, что дало бы им больше свободы в поиске уязвимостей, их тиражировании или изучения логики установок софта для клиентов. Microsoft отказалась отвечать на вопросы Reuters о том, какие части ее кода были загружены и помогло ли то, что обнаружили хакеры, усовершенствовать их методы взлома сетей.
15.02 / 06:40
соцсеть
утечка данных
В новой соцсети Clubhouse нашли недостаток - данные пользователей сливаются китайским властям - ТЕЛЕГРАФ
Центр по изучению политики в отношении интернета Stanford Internet Observatory (SIO) выявил в запущенной меньше года назад и стремительно набирающей популярность голосовой социальной сети Clubhouse уязвимость, которая позволяет получить доступ к необработанным данным пользователей со стороны властей Китая. "Мы изучили ее методы защиты данных и обнаружили потенциальный риск для пользователей из материкового Китая", - говорится в сообщении, опубликованном в аккаунте SIO в Twitter 13 февраля.