Хакеры начали активно эксплуатировать старую уязвимость Microsoft Office
Эксперты по кибербезопасности компании HP отмечают возросший интерес со стороны злоумышленников к старой уязвимости Microsoft Office, которая была обнаружена еще…Подробнее
уязвимости
Обзор уязвимостей за прошедшую неделю (8-14 марта)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.…Подробнее
Уязвимости ядра Linux 15-летней давности позволяют хакерам получить root-права
Эксперты по кибербезопасности компании GRIMM обнаружили три уязвимости в подсистеме iSCSI ядра Linux, с помощью которых киберпреступники с начальными правами…Подробнее
Обзор уязвимостей за прошедшую неделю (1-7 марта)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Exchange Server, VirusTotal, Apple, Linux, iOS. В…Подробнее
Microsoft: китайские хакеры активно атакуют американские компании
В Microsoft заявили о выпуске крупного обновления для Exchange Server, что было сделано «из-за высокого риска проведения кибератак через старые…Подробнее
На VirusTotal обнаружены рабочие эксплойты Spectre для Windows и Linux
На сайте VirusTotal эксперт по информационной безопасности Жюльен Вуазен нашел рабочие эксплойты, нацеленные на Windows и Linux, не защищенные от…Подробнее
Обзор уязвимостей за прошедшую неделю (22-28 февраля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SHAReit, ФСТЭК РФ, Cisco, Rockwell Automation, Microsoft, BitcoinPaperWallet,…Подробнее
ФСТЭК России поддержала идею Касперской о создании ресурса, посвященного угрозам АСУ ТП
Руководитель ГК InfoWatch Наталья Касперская неоднократно заявляла об отсутствии важной информации об уязвимостях в АСУ ТП и промышленном «интернете вещей»,…Подробнее
В приложении SHAREit с миллиардом загрузок исправлены критические уязвимости трехмесячной давности
Разработчик приложения SHAREit (более 1 млрд. загрузок) компания Smart Media4U Technology объявила об исправлении критических уязвимостей, с помощью которых киберпреступники…Подробнее
Обзор уязвимостей за прошедшую неделю (15-21 февраля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Центробанк РФ, OpenSSL, iCloud, iOS, Trend Micro, Agora…Подробнее
Обзор уязвимостей за прошедшую неделю (8-14 февраля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Авито, Microsoft, Apple, PayPal, Telegram, Google Chrome. Пользователь…Подробнее
В Intel объявили об устранении критических уязвимостей в графических драйверах Windows и Linux
В Intel заявили об исправлении 57 уязвимостей системы безопасности, в том числе серьезных и критических ошибок, которые затрагивали графические драйверы…Подробнее
Ошибка 12-летней давности в Microsoft Defender предоставляет хакерам права администратора
В Microsoft объявили об исправлении уязвимости повышения привилегий в Microsoft Defender. Ошибка позволяла киберпреступникам получать права администратора в незащищенных системах…Подробнее
«Авито» устранил уязвимость в системе после похищения со счета пользователя 119 тыс. рублей
Представители «Авито» 10 февраля сообщили о том, что критическая уязвимость, найденная в сервисе «Авито-Доставка», была полностью устранена. Недостаток в системе…Подробнее
Эксперт по кибербезопасности взломал внутренние системы 35 крупных технологических компаний
ИБ-специалисту Алексу Бирсану удалось взломать внутренние системы 35 различных технологических компаний, среди которых и крупные корпорации: Microsoft, Apple, PayPal, Shopify,…Подробнее
ФСТЭК России разработает систему информирования субъектов КИИ о киберугрозах
ФСТЭК России запланировала разработать специализированный российский информационный ресурс, предназначенный для владельцев и операторов АСУ ТП, КИИ, которые пользуются IoT-компонентами. Сведения…Подробнее
Хакеры пытались отравить город после взлома системы водоснабжения
Киберпреступники получили доступ к системе очистки воды в г. Олдсмар (Флорида, США) и попытались увеличить концентрацию гидроксида натрия в водопроводной…Подробнее
Пользователь потерял 119 тыс. руб. из-за уязвимости сервиса «Авито-Доставка»
Один из пользователей «Авито» потерял 119 тыс. рублей при продаже своей техники с использованием сервиса «Авито-Доставка». Расследование пострадавшего показало, что…Подробнее
Обзор уязвимостей за прошедшую неделю (1-7 февраля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SolarWinds, Google, vFeed, Realtek, Fortinet, Microsoft, macOS. Власти…Подробнее
В 2020 году компания Google выплатила 6,7 млн. долларов в виде наград Bug Bounty
Корпорация Google подвела итоги 2020 года в программе Bug Bounty, направленной на поиск ошибок и уязвимостей в продуктах компании. Исследователям…Подробнее
В модуле Realtek Wi-Fi обнаружены уязвимости, позволяющие проводить удаленные кибератаки
В модуле Wi-Fi Realtek RTL8195A, который используется во многих во встраиваемых устройствах из разных отраслей деятельности, обнаружены серьезные уязвимости, позволяющие…Подробнее
Вебинар «Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними»
Вебинар «Безопасность .NET веб-приложений: частые ошибки и методы борьбы с ними» состоится 4 февраля 2021 года в 20:00 (мск). Организатор: ITVDN.…Подробнее
ТОП-10 уязвимостей 2020 года, которые эксплуатировались чаще всего
Компания vFeed, которая специализируется на поиске уязвимостей, составила перечень из 10 наиболее часто эксплуатируемых уязвимостей, которые были выявлены в 2020…Подробнее
Google исправляет 40 серьезных уязвимостей в Android
Корпорация Google выпустила февральское обновление безопасности для Android, с помощью которого было исправлено более 40 уязвимостей, многие из которых приводили…Подробнее
США подозревают китайских хакеров во взломе Министерства сельского хозяйства через SolarWinds Orion
2 февраля стало известно, что во время атаки через уязвимые версии SolarWinds Orion хакеры смогли получить полный доступ во внутреннюю…Подробнее
Обзор уязвимостей за прошедшую неделю (25-31 января)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Apple, Linux, TikTok, Google, Facebook. Специалисты по…Подробнее
ИБ-специалисты пытаются устранить уязвимость нулевого дня в установщике Windows
Уязвимость в компоненте установщика Windows, которую корпорация Microsoft уже неоднократно пыталась исправить, получила от сервиса 0Patch очередной патч, который лишит…Подробнее
В Apple заявили об устранении трех уязвимостей нулевого дня в iOS
Apple объявила 26 января о выпуске нового обновления безопасности для iOS, исправляющего три уязвимости нулевого дня, которые уже эксплуатировались киберпреступниками.…Подробнее
Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux
Критическая уязвимость, которая затрагивала большую часть экосистемы Linux, была исправлена 26 января в Sudo (приложение, позволяющее администраторам делегировать ограниченный root-доступ…Подробнее
В TikTok устранены уязвимости, позволяющие красть личные данные пользователей
Компания ByteDance (владелец TikTok) объявила об устранении уязвимостей в системе безопасности социальной сети, которые позволяли киберпреступникам получить доступ к личной…Подробнее