уязвимости - главные новости
уязвимости - последние новости часа
+23Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Конкретно речь идет о Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.
15.07 / 10:16
технологии
уязвимости
Microsoft предупреждает о критической уязвимости в Windows DNS Server
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.
19.06 / 14:05
процессоры
уязвимости
Комплектующие
AMD
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.
10.06 / 14:51
процессоры
уязвимости
Комплектующие
intel
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU
За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженная уязвимость получила название CrossTalk.
11.05 / 14:37
технологии
Windows
уязвимости
intel
Стало известно о новой уязвимости компьютеров на Windows
По словам исследователя Бьёрна Райтенберга из технологического университета города Эйндховена, Нидерланды, эта уязвимость затрагивает все компьютеры с портами Thunderbolt. По его словам, мошеннику нужно всего пять минут наедине с компьютером, чтобы получить все необходимые данные.
28.04 / 12:56
интернет
уязвимости
Эксперты: хакеры и дальше будут пользоваться возросшей популярностью Zoom
Юлия Сунцова За прошедший месяц исследователи выявили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и с утечкой данных. Сама американская компания заявила, что в ближайшие недели сосредоточит все усилия на безопасности и конфиденциальности своих пользователей.
23.04 / 15:20
технологии
вирус
уязвимости
ios
IT-эксперты нашли критическую уязвимость в почтовом клиенте для iOS
Речь, в частности, идёт о iPhone iPad. Уязвимость появилась в операционной системе iOS 6 и передавалась «по наследству» более новым оболочкам, отмечают IT-специалисты.
22.04 / 02:59
эксперты
уязвимости
zoom
Эксперт назвал основные недостатки Zoom
В связи с этим даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл, или забить звуковую дорожку, — цитирует эксперта «Прайм».
06.03 / 10:01
технологии
жертвы
уязвимости
intel
Неустранимая уязвимость найдена в чипсетах Intel
Потенциальный злоумышленник, используя обнаруженную в 2019 году уязвимость CVE-2019-0090, может извлечь корневой ключ платформы и не только получить доступ к зашифрованным им данным, но и выдать свой ПК за компьютер жертвы. Утечку зафиксировать невозможно. Уязвимость также может скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection.
06.02 / 16:45
iPhone
WhatsApp
мессенджеры
уязвимости
Уязвимость в WhatsApp позволяла читать локальные файлы
Подобный тип атаки заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода. Он будет выполнен при открытие ссылки, что в дальнейшем обернётся его взаимодействием с веб-сервером злоумышленника.
28.01 / 15:38
технологии
роды
уязвимости
Уязвимость Zoom позволяла подслушивать видеоконференции
Хакер также мог бы получить доступ к любой информации или файлам, переданных во время видеоконференции. Каждый вызов Zoom имеет случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками в качестве своего рода адреса. Исследователи нашли способ спрогнозировать, какие встречи были действительными, примерно в 4% случаев, и смогли присоединиться к некоторым из них.
28.01 / 14:16
происшествия
процессоры
уязвимости
intel
Новая уязвимость обнаружена в процессорах Intel
Intel присвоила уязвимости с обозначением CVE-2020-0549 средний уровень угрозы «средний», признавая опасность целенаправленной атаки. При этом в компании уверяет, что CacheOut никогда не использовался вне лабораторной среды.
10.01 / 15:13
технологии
уязвимости
tiktok
Ряд уязвимостей в TikTok позволял получить доступ к аккаунту
Посредством системы отправки СМС, которую эксперты назвали небезопасной, хакеры могли отправить жертвам сообщений со специальным URL-адресом. Он перенаправлял их на страницу, запускающую вредоносный код.
03.12 / 07:31
хакеры
Android
уязвимости
google
Банковские данные россиян оказались под угрозой из-за уязвимости в Android
Такие данные приводит компания Promon, которая специализируется на информационной безопасности. Отчет опубликован на её сайте.
14.11 / 20:42
деньги
общество
банк
уязвимости
Системы удалённого доступа VNC содержали около 40 уязвимостей
Важно также отметить, что некоторые классы уязвимостей, обнаруженные в результате исследования, содержатся в большом количестве проектов на основе открытого кода и сохраняются в них даже после рефакторинга кодовой базы кода. Вот почему необходимо на систематической основе уметь обнаруживать такие множества open-source проектов, содержащих иногда неявно унаследованные уязвимости, — рассказал исследователь уязвимостей Kaspersky ICS CERT Павел Черёмушкин.
14.09 / 08:28
происшествия
Apple
жертвы
уязвимости
Число уязвимостей для iOS значительно выросло
Как отметили в компании ESET, «яблочный» показатель также почти вдвое больше, чем у Android. При этом лишь 29 уязвимостей (их доля составила 19%) в iOS — критические для устройства или приватности личных данных владельца.
13.09 / 20:10
технологии
Apple
жертвы
уязвимости
Уязвимость iOS 13 помогает обойти экран блокировки
Родригес сообщил о находке Apple 17 июля, но уязвимость присутствует в Gold Master-версии грядущей мобильной операционной системы.
11.09 / 21:00
соцсети
общество
Instagram
уязвимости
Уязвимость в Instagram позволяет просматривать закрытые профили
Для использования уязвимости нужен браузер с инструментарием для разработчиков. В разделе, посвящённом изображением, будет находиться URL-адрес фотографий и видео Instagram, включая опубликованные в ленте пользователя и истории.
07.09 / 21:39
Android
уязвимости
фишинг
Android-смартфоны оказались уязвимы перед фишинговыми атаками
Уязвимые смартфоны обновляются «по воздуху» (over-the-air или OTA), и для обеспечения этого процесса используется отраслевой стандарт Open Mobile Alliance Client Provisioning (OMA CP). Однако он включает ограниченные методы аутентификации, которые могут использовать злоумышленники, чтобы выдавать себя за сетевых операторов.
12.08 / 09:53
смартфоны
уязвимости
Уязвимости могут превратить гаджеты в звуковое оружие
Некоторые атаки использовали известные уязвимости в конкретном устройстве, которые в некоторых случаях могли выполняться локально или удаленно. Другие требовали либо близости к устройству, либо физического доступа к нему, — пояснил Уикси.
20.07 / 03:49
уязвимости
конфиденциальность
Уязвимость в Bluetooth помогает отслеживать пользователей
Многие устройства с поддержкой Bluetooth используют MAC-адреса — это необходимо для предотвращения долгосрочного отслеживания. Однако команда из Бостонсокого университета обнаружила, как можно обойти рандомизацию этого процесса.
12.07 / 08:24
уязвимости
Mail.ru заплатит «белым» хакерам $15 000 за найденную уязвимость
Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность, — отметила вице-президент Mail.ru Group Анна Артамонова.
15.05 / 11:01
уязвимости
intel
чипы
Специалисты обнаружили новую уязвимость в чипах Intel
Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными начиная с 2011 года
14.05 / 14:21
WhatsApp
мессенджеры
уязвимости
Group-IB об уязвимости WhatsApp: атака могла быть точечной
Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, прокомментировала обнаруженную ранее уязвимость в мессенджере WhatsApp. Эксперты не исключают, что атака могла носить не массовый, а точечный характер.
16.09 / 15:10
уязвимости
Эксперт: кибератака может начаться через 2 часа после выявления уязвимости
Уязвимость информационных систем может использоваться для хакерских атак уже через 2 часа после ее обнаружения. Кибератака на систему может начаться уже через 2 часа после выявления ее уязвимости, заявил 13 сентября заместитель директора Expert Security Center Positive...
30.12 / 19:50
уязвимости
Пушков об «уязвимости» Крымского моста: «Глупость года»
«Заявление об уязвимости крымского моста для ракет Украины — глупость года». Глава комиссии Совета Федерации по информационной политике Алексей Пушков на своей странице в соцсети Twitter прокомментировал заявление бывшего заместителя начальник...