В приложениях Instagram для iOS и Android эксперты по информационной безопасности обнаружили критическую уязвимость, при эксплуатации которой киберпреступник может заблокировать…Подробнее
Можно ли стать богатым, сообщая об ошибках в программном обеспечении? Для некоторых ИБ-специалистов поиск уязвимостей в приложениях и на веб-сайтах…Подробнее
Компания Kenna Security и Cyentia Institute провели исследование, в рамках которого была детально изучена тематика того, как именно компании различных…Подробнее
Компания Mozilla объявила об устранении уязвимости, при эксплуатации которой можно захватить контроль над браузером Firefox для android-устройств при нахождении в…Подробнее
Компания NordVPN провела исследование, которое показало, что хакеры снова пытаются использовать уязвимость Microsoft Office десятилетней давности в рамках новых мошеннических…Подробнее
В Apple объявили о выпуске Safari 14, в котором предусмотрено множество функциональных улучшений, в том числе касающихся конфиденциальности и безопасности.…Подробнее
ITD GROUP приглашает принять участие в вебинаре: «Проактивная борьба с новейшими угрозами». Спикер – Чудин Игорь, директор по кибербезопасности компании…Подробнее
Компания ITD Group рада представить новую версию продукта CxSAST от израильского вендора Checkmarx, который является лидером рынка в области защиты…Подробнее
8 сентября корпорация Microsoft опубликовала очередные обновления безопасности под названием Patch Tuesday. За прошедший месяц разработчикам удалось устранить 129 уязвимостей,…Подробнее
Компания Adobe сообщила о выпуске обновлений безопасности, устраняющих 12 критических уязвимостей, потенциально способных обеспечить киберпреступников возможностью выполнения произвольного кода на…Подробнее
ИБ-эксперт нашел новую 0-day уязвимость в большинстве версий Windows 10, с помощью которой киберпреступники могут создавать файлы в закрытых директориях…Подробнее
Специально созданные темы и комплекты тем для Windows 10 могут применяться в кибератаках типа «Pass-the-Hash» для кражи учетных данных Windows…Подробнее
Компания Vulcan Cyber провела исследование, по результатам которого был сделан вывод, что хакерам нет необходимости изобретать новые способы взлома IT-систем,…Подробнее
В Facebook представили «Политику раскрытия уязвимостей», согласно которой сторонним разработчикам будет дано 90 дней на устранение обнаруженных уязвимостей, иначе о…Подробнее
Киберпреступники активно используют критическую уязвимость удаленного исполнения кода, позволяющую хакерам, не прошедшим проверку подлинности, загружать скрипты и выполнять произвольный код…Подробнее
Представители компании Group-IB выступили с предложением о формировании всероссийского центра по информационной безопасности, с помощью которого предполагается существенно сократить количество…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю (24-30 августа). В центре внимания: государственные сайты в РФ, Android, IOS…Подробнее
На прошлой неделе владельцы смартфонов, работающих под Android, получили несколько нелегитимных уведомлений. Полученные сообщения не содержали вредоносных ссылок, не выглядели…Подробнее
Официальные веб-ресурсы отечественных федеральных ведомств и государственных структур имеют низкий уровень защиты от XSS-уязвимостей, а также передают сведения о посетителях…Подробнее
Вредоносное ПО для майнинга криптовалюты Lemon_Duck было обновлено разработчиками и теперь может компрометировать компьютеры под управления Linux. Lemon_Duck – вредоносная…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю. В центре внимания компании Thales, MITRE, ZDI, WordPress. Исследование, проведенное компанией…Подробнее
Центробанк РФ сообщил о новой схеме мошенничества, позволяющей злоумышленникам красть денежные средства со счетов граждан России с применением Системы быстрых…Подробнее
Эксперты по информационной безопасности компании WebARX обнаружили необычную активность киберпреступников, которые стараются использовать SQL-инъекцию, проблемы с авторизацией и аутентификацией, а…Подробнее
Производители банкоматов Diebold Nixdorf и NCR устранили ряд уязвимостей программного обеспечения, которые позволяли киберпреступникам выполнять произвольный код с системными привилегиями…Подробнее
В рамках празднования 15-летнего юбилея сервис ZDI объявил, что за этот срок экспертам в сфере информационной безопасности, нашедших баги, ошибки…Подробнее
Компания MITRE опубликовала сегодня список из 25 наиболее опасных и распространённых “слабых сторон”, которые присущи программному обеспечению за последние два…Подробнее
Эксперты из компании IBM обнаружили критическую уязвимость в модуле производителя Thales, который встроен в огромное количество IoT-устройств, в том числе…Подробнее
Исследование, проведенное компанией Claroty, показало, что около 70% уязвимостей автоматизированных систем управления технологическими процессами, которые были найдены в 2020 г.…Подробнее
Представляем вашему вниманию небольшой обзор уязвимостей за прошлую неделю. В центре внимания: vBulletin, Mercedes, Qualcomm и другие. Эксперты по информационной…Подробнее
В рамках недавно выпущенного обновления корпорация Microsoft сообщила об исправлении уязвимости, позволявшей преобразовывать файлы MSI во вредоносные исполняемые файлы Java…Подробнее
