Останні публікації за тегом «Уразливість»


Новини ІТ

Команда sudo в Linux та macOS виявилась під загрозою

Якщо ви використовували командний рядок в Linux або в UNIX-подібній macOS, ви, напевно, знайомі з командою sudo. Вона дозволяє виконувати завдання з різними дозволами (зазвичай з вищими), ніж з тими, які вам доступні зазвичай. Це доволі «потужна» команда, однак зі своїми нюансами. Розробники виявили і вже виправили недолік у sudo, який дозволяє вам вимагати доступ до […]


Новини ІТ

У Windows 10 було виявлено критичну уразливість

В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки. Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми. Суть цієї уразливості є […]


Новини ІТ

Signal виявився не надто безпечним месенджером

Звісно, все програмне забезпечення має помилки. Але справжні проблеми виникають, коли це програмне забезпечення використовується для, нібито, безпечного спілкування. У п’ятницю дослідник з команди Google Project Zero опублікував подробиці щодо проблеми у версії месенджера Signal для Android. Ця помилка дозволила хакеру зателефонувати на цільовий пристрій і прослухати потенційну жертву. При цьому, самій жертві відповідати на дзвінок […]


Новини ІТ

Samsung випустив оновлення проти серйозної уразливості

Раніше цього тижня, команда Google Project Zero виявила уразливість в ОС Android. Вона зачіпає 18 відомих моделей смартфонів, включаючи три пристрої Samsung. А саме Galaxy S7, Galaxy S8 і Galaxy S9. Ця проблема пов’язана з локальною уразливістю, яка може дати зловмисникам повний контроль над пристроєм. Команда Google Project Zero позначила це як «уразливість високого ступеня небезпеки», […]


Новини ІТ

Google знайшов уразливість в смартфонах на Android

Сьогодні Google оголосив, що виявив свідчення про уразливість «нульового дня» в Android. Вона є в коді ядра операційної системи Android і може використовуватися, щоб допомогти зловмисникові отримати root-права до пристрою. За іронією долі, уразливість була виправлена ​​в грудні 2017 року у версіях Android 3.18, 4.14, 4.4 і 4.9, але новіші версії ОС також були визнані уразливими. Нижче […]


Новини ІТ

Уразливість WhatsApp використовувала шкідливі GIF-файли

У месенджері WhatsApp виявлена ​​нова уразливість, яка може бути використана для компрометації сеансів чату, файлів і повідомлень через шкідливі файли GIF. Помилка безпеки, CVE-2019-11932, зачіпає Android у версіях месенджера нижче 2.19.244. Такі помилки можуть призвести до витоку пам’яті, збоїв і виконання довільного коду. У цьому випадку, як описав дослідник, який знайшов проблему, все, що потрібно для запуску […]


Новини ІТ

Data61: понад 60% спам-активності відбувається з України, США та Росії

Спам-активність, яка відбувалася зі Сполучених Штатів, України та Росії, в сукупності сприяла понад 60% всього спаму в період з 2007 по 2017 рік. Таку інформацію надали дослідники з кібербезпеки CSIRO Data61. Фінальний чорний список (FinalBlacklist), анонсований в середу на Data61 + Live, був створений з використанням 51.6 млн звітів про шкідливу ​​онлайн-активність та 662 тис. […]


Новини ІТ

iOS знову опинилась під прицілом хакерів

Дослідник виявив, що нова уразливість в операційній системі iOS від Apple зачіпає сотні мільйонів iPhone, iPad та iPod. В результаті, хакери радіють від перспективи того, що вони зможуть позбавити Apple контролю над своїми пристроями і завантажувати будь-яке програмне забезпечення, яке їм подобається, вдихнувши нове життя в старе мистецтво так званого джейлбрейка. Ця «діра» була названа checkm8, […]


Новини ІТ

Уразливість Bitdefender 2020 надавала хакерам доступ до ПК

Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена ​​компанією Peleg Hadar. Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери […]


Новини ІТ

Уразливість Simjacker в SIM-картах шпигує за людьми

Дослідники безпеки з компанії Adaptive Mobile Security випустили звіт про нову уразливість на ім’я Simjacker. Вона використовує SIM-карту вашого телефона, щоб шпигувати за вами. В результаті, це може торкнутися понад 1 млрд мобільних телефонів. Дослідницька фірма вважає, що уразливість була розроблена приватною компанією, яка працює з урядами, щоб відстежувати місцезнаходження людей по всьому світу. Експлойт […]


Новини ІТ

Android та Windows пристрої можуть бути під загрозою

Нещодавно ми повідомляли, що команда дослідників безпеки Google виявила уразливість в iOS, яка існувала впродовж двох років. Згідно з даними, якщо власник iPhone чи iPad заходив на визначені сайти, то за вмістом його пристрою починалось стеження. Однак, тепер джерела Forbes припускають, що це було частиною кампанії, також орієнтованої на пристрої Android і Windows. Google допоміг […]


Новини ІТ

Google допоміг Apple закрити серйозну уразливість iPhone

Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками […]


Новини ІТ

Apple ненавмисно повернула Jailbreak в iOS 12

Apple ненавмисно повернула уразливість, яка була виправлена ​​в попередній версії, в результаті чого хакери зламали поточну версію iOS 12.4. А це надало багатьом користувачам можливість отримати відкритий доступ до файлової системи (Jailbreak), який був недоступний впродовж багатьох років. Це також принесе кілька загроз безпеки для Apple. Тобто, усі користувачі iPhone та iPad з версією iOS […]


Новини ІТ

Microsoft випустив важливий патч безпеки для Windows 7, 8 та 10

Нещодавно стали свідками появи BlueKeep – іншої уразливості в службах віддалених робочих столів. Хоча цей конкретний недолік не торкнувся Windows 8 або Windows 10. Цього разу, всі версії Windows є під загрозою, за винятком Windows XP. Хоча, якщо ви все ще працюєте на XP, то це однаково не дуже безпечно для вашої системи. І все ж […]


Новини ІТ

Дослідник з безпеки довів, що сучасні ґаджети можуть бути використані для кібер-зброї

Дослідження показали, що багато сучасних ґаджетів можна зламати, щоб видавати гучні і дезорієнтуючі звуки. Дослідник безпеки Метт Уіксі виявив, що низка пристроїв не має достатнього захисту, щоб не перетворюватися на низькосортну кібер-зброю. Він протестував ноутбуки, мобільні телефони, навушники, акустичну систему і кілька типів динаміків. Виявлені уразливості можуть порушити спокій або ж, навіть, завдати фізичної шкоди. Принтери відомих брендів […]


Новини ІТ

У Steam для Windows виявили серйозну проблему в безпеці

Експерти попереджають, що популярна ігрова платформа Valve для ПК – Steam, схильна до серйозної уразливості, пов’язаної з нульовим днем ​​безпеки. Згідно з новими даними, близько 72 млн користувачів Windows піддаються ризику захоплення своїх комп’ютерів зловмисником, який потім може встановити шкідливе ПЗ, вкрасти дані, зламати паролі тощо. Android-смартфони можна зламати через Wi-Fi Принтери відомих брендів мають проблеми […]


Новини ІТ

Принтери відомих брендів мають проблеми з безпекою

Face ID вдалось обійти за допомогою окулярів та стрічки Дослідники з NCC Group виявили значні уразливості в 6 широко використовуваних корпоративних принтерах. Вони можуть піддати організації потенційним атакам і крадіжці даних. Команда протестувала принтери від HP, Ricoh, Xerox, Lexmark, Kyocera і Brother, використовуючи базові інструменти для виявлення широкого спектра вразливостей, причому деякі з них з’являються […]


Новини ІТ

Android-смартфони можна зламати через Wi-Fi

Xiaomi запатентувала нові дизайни смартфонів Нове дослідження безпеки попереджає, що майже всі смартфони Android й інші ґаджети можуть піддатися ризику злому простим підключенням до мережі Wi-Fi. Пристрої на базі процесорів Qualcomm Snapdragon схильні до загрози під назвою QualPwn. Це дозволить хакерам отримати доступ до пристрою, просто підключившись до тієї ж мережі Wi-Fi. Samsung Exynos 9825: компанія […]


Новини ІТ

Samsung випустив патч безпеки проти 17 уразливостей

Samsung Galaxy Watch Active2 вийшов у чотирьох версіях та отримав ціну від ₴ 9 тис. Компанія Samsung опублікувала інформацію про серпневий патч безпеки на своєму веб-сайті, присвяченому безпеці мобільних пристроїв. Оновлення надходитиме поступово протягом наступних кількох тижнів. Серпневий патч виправляє 7 критичних уразливостей в Android. Також було виправлено безліч уразливостей високого рівня, на додачу до […]


Новини ІТ

Уразливість в AirDrop розкриває паролі та телефонні номери

iPhone 2019 може отримати функцію, від якої відмовився Стів Джобс У функції Apple AirDrop виявлено ​​уразливість системи безпеки, яка дозволяє будь-кому, хто має комп’ютер і потрібне програмне забезпечення, отримувати доступ до важливої ​​інформації, включаючи номери телефонів і паролі Wi-Fi. У звіті Hexway стверджується, що користувачам просто потрібно включити Bluetooth, щоб стати жертвою цієї уразливості. У […]


Новини ІТ

Google виявив уразливості в iPhone, але Apple виправив не всі

Telegram тестує нові функції для iOS Дослідники безпеки Google виявили 6 уразливостей в iOS, одну з яких виробник iPhone ще не виправив. Проблеми були виявлені двома дослідниками Google Project Zero, Наталі Сільванович та Семюелем Гроссом, і 5 з них були виправлені минулого тижня оновленням iOS 12.4, яке містило кілька виправлень безпеки. Всі виявлені дослідниками уразливості […]


Новини ІТ

В найпопулярнішому плеєрі VLC виявлено критичну уразливість

Дослідники безпеки попереджають, що популярний застосунок VLC Media Player має критичну уразливість програмного забезпечення, яка може бути небезпечною для мільйонів користувачів. Дослідники з німецької фірми CERT-Bund кажуть, що вони виявили серйозну уразливість у відеоплеєрі, який був завантажений мільярди разів по всьому світу, що може дозволити хакерам отримати доступ до пристроїв користувачів. Windows 10 версії 20H1 принесе […]


Новини ІТ

Apple відновила роботу Walkie-Talkie на Apple Watch

Apple Watch може отримати більшу автономність Минулого тижня Apple оголосила, що відключила функцію Walkie-Talkie на Apple Watch через уразливість, яка могла дозволити комусь таємно підслуховувати. Walkie-Talkie була додана в оригінальну версію watchOS 5 в минулому році. Ця функція дозволяє легко спілкуватися з іншими користувачами розумного годинника, використовуючи функцію «натисни і говори», як класичну рацію. Huawei […]


Новини ІТ

Уразливість Bluetooth може розкрити хакерам ваше місце розташування

Ваш Fitbit та інші Bluetooth-пристрої можуть видавати дані про місцезнаходження. Дослідники з Бостонського університету (BU) виявили уразливість в декількох відомих Bluetooth-пристроях, яка може дозволити третім сторонам визначати ваше місце розташування та іншу конфіденційну інформацію. В чужих руках ця інформація може бути використана для переслідування або зловживання. Близько 25 млн пристроїв Android було заражено шкідливим ПЗ […]