Обзор уязвимостей за прошедшую неделю (21-27 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: HackerOne, Instagram, macOS, Cisco, Mozilla, Pandora FMS, «система…Подробнее
уязвимости
В приложениях Instagram для iOS и Android обнаружена критическая уязвимость
В приложениях Instagram для iOS и Android эксперты по информационной безопасности обнаружили критическую уязвимость, при эксплуатации которой киберпреступник может заблокировать…Подробнее
Сколько топ-хакеры зарабатывают на поиске ошибок и уязвимостей?
Можно ли стать богатым, сообщая об ошибках в программном обеспечении? Для некоторых ИБ-специалистов поиск уязвимостей в приложениях и на веб-сайтах…Подробнее
Как организации из разных отраслей деятельности справляются с найденными уязвимостями?
Компания Kenna Security и Cyentia Institute провели исследование, в рамках которого была детально изучена тематика того, как именно компании различных…Подробнее
Уязвимость Firefox позволяет захватывать хакерам браузер через Wi-Fi
Компания Mozilla объявила об устранении уязвимости, при эксплуатации которой можно захватить контроль над браузером Firefox для android-устройств при нахождении в…Подробнее
Хакеры возрождают эксплойт Microsoft Office десятилетней давности
Компания NordVPN провела исследование, которое показало, что хакеры снова пытаются использовать уязвимость Microsoft Office десятилетней давности в рамках новых мошеннических…Подробнее
Safari 14: новые функции конфиденциальности и безопасности
В Apple объявили о выпуске Safari 14, в котором предусмотрено множество функциональных улучшений, в том числе касающихся конфиденциальности и безопасности.…Подробнее
Вебинар: «Проактивная борьба с новейшими угрозами»
ITD GROUP приглашает принять участие в вебинаре: «Проактивная борьба с новейшими угрозами». Спикер — Чудин Игорь, директор по кибербезопасности компании…Подробнее
Новая версия статического анализатора кода CxSAST 9.2 от Checkmarx готова к работе!
Компания ITD Group рада представить новую версию продукта CxSAST от израильского вендора Checkmarx, который является лидером рынка в области защиты…Подробнее
В Microsoft заявили об устранении 129 уязвимостей
8 сентября корпорация Microsoft опубликовала очередные обновления безопасности под названием Patch Tuesday. За прошедший месяц разработчикам удалось устранить 129 уязвимостей,…Подробнее
В Adobe исправляют критические уязвимости в InDesign и Framemaker
Компания Adobe сообщила о выпуске обновлений безопасности, устраняющих 12 критических уязвимостей, потенциально способных обеспечить киберпреступников возможностью выполнения произвольного кода на…Подробнее
Активация Windows Sandbox создает уязвимость нулевого дня
ИБ-эксперт нашел новую 0-day уязвимость в большинстве версий Windows 10, с помощью которой киберпреступники могут создавать файлы в закрытых директориях…Подробнее
Темы Windows 10 могут использоваться для кражи учетных данных в операционной системе
Специально созданные темы и комплекты тем для Windows 10 могут применяться в кибератаках типа «Pass-the-Hash» для кражи учетных данных Windows…Подробнее
Хакерам необязательно придумывать новые способы взлома, можно пользоваться старыми
Компания Vulcan Cyber провела исследование, по результатам которого был сделан вывод, что хакерам нет необходимости изобретать новые способы взлома IT-систем,…Подробнее
Facebook даст 90 дней на устранение уязвимостей
В Facebook представили «Политику раскрытия уязвимостей», согласно которой сторонним разработчикам будет дано 90 дней на устранение обнаруженных уязвимостей, иначе о…Подробнее
Критическая уязвимость затрагивает более 700 000 сайтов на WordPress
Киберпреступники активно используют критическую уязвимость удаленного исполнения кода, позволяющую хакерам, не прошедшим проверку подлинности, загружать скрипты и выполнять произвольный код…Подробнее
Компания Group-IB предложила Минкомсвязи РФ создать центр по борьбе с утечками данных
Представители компании Group-IB выступили с предложением о формировании всероссийского центра по информационной безопасности, с помощью которого предполагается существенно сократить количество…Подробнее
Обзор уязвимостей за прошедшую неделю (24-30 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю (24-30 августа). В центре внимания: государственные сайты в РФ, Android, IOS…Подробнее
Владельцы мобильных устройств на Android получили непонятные уведомления
На прошлой неделе владельцы смартфонов, работающих под Android, получили несколько нелегитимных уведомлений. Полученные сообщения не содержали вредоносных ссылок, не выглядели…Подробнее
Отечественные государственные сайты имеют плохую защиту и передают данные третьим лицам
Официальные веб-ресурсы отечественных федеральных ведомств и государственных структур имеют низкий уровень защиты от XSS-уязвимостей, а также передают сведения о посетителях…Подробнее
Вредоносный криптомайнер Lemon_Duck нацелился на устройства Linux
Вредоносное ПО для майнинга криптовалюты Lemon_Duck было обновлено разработчиками и теперь может компрометировать компьютеры под управления Linux. Lemon_Duck – вредоносная…Подробнее
Обзор уязвимостей за прошедшую неделю (17-23 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю. В центре внимания компании Thales, MITRE, ZDI, WordPress. Исследование, проведенное компанией…Подробнее
Мошенники нашли способ кражи денег у клиентов банков через Систему быстрых платежей
Центробанк РФ сообщил о новой схеме мошенничества, позволяющей злоумышленникам красть денежные средства со счетов граждан России с применением Системы быстрых…Подробнее
Интернет-магазины на WordPress WooCommerce атакуют киберпреступники
Эксперты по информационной безопасности компании WebARX обнаружили необычную активность киберпреступников, которые стараются использовать SQL-инъекцию, проблемы с авторизацией и аутентификацией, а…Подробнее
Производители банкоматов устранили уязвимости, позволившие злоумышленникам снимать наличные без ограничений
Производители банкоматов Diebold Nixdorf и NCR устранили ряд уязвимостей программного обеспечения, которые позволяли киберпреступникам выполнять произвольный код с системными привилегиями…Подробнее
Платформа ZDI за 15 лет работы выплатила ИБ-специалистам более 25 млн. долларов
В рамках празднования 15-летнего юбилея сервис ZDI объявил, что за этот срок экспертам в сфере информационной безопасности, нашедших баги, ошибки…Подробнее
Компания MITRE опубликовала 25 самых опасных программных ошибок за последние два года
Компания MITRE опубликовала сегодня список из 25 наиболее опасных и распространённых «слабых сторон», которые присущи программному обеспечению за последние два…Подробнее
Уязвимость в модуле Thales позволяет успешно атаковать миллионы IoT-устройств
Эксперты из компании IBM обнаружили критическую уязвимость в модуле производителя Thales, который встроен в огромное количество IoT-устройств, в том числе…Подробнее
Большинство уязвимостей АСУ ТП можно использовать удаленно
Исследование, проведенное компанией Claroty, показало, что около 70% уязвимостей автоматизированных систем управления технологическими процессами, которые были найдены в 2020 г.…Подробнее
Обзор уязвимостей за прошедшую неделю (10-16 августа)
Представляем вашему вниманию небольшой обзор уязвимостей за прошлую неделю. В центре внимания: vBulletin, Mercedes, Qualcomm и другие. Эксперты по информационной…Подробнее