Останні публікації за тегом «Уразливість»


Новини ІТ

Check Point Research виявила критичну проблему у бюджетних смартфонах Motorola

Група дослідників кіберзагроз, Check Point Research, надала інформацію про нову вразливість у смартфонах. Вона була виявлена в телефонах, які працюють на СнК Unisoc Tiger T700. Хоча Ви, можливо, не знайомі з цим чипом, він є у смартфонах від компанії Motorola. Зокрема, у Motorola Moto G20, Moto E30 і Moto E40. Нова кібератака на державні організації […]


Новини ІТ

Zoom 5.10.0 виправляє серйозні проблеми безпеки

Популярний сервіс для відеодзвінків Zoom отримав велике оновлення безпеки. Версія Zoom 5.10.0 усуває різні уразливості, зокрема кілька серйозних проблем, виявлених дослідниками безпеки в Google Project Zero. У WhatsApp зʼявився шахрайський метод, який працює за допомогою простого телефонного дзвінка Apple може придбати ігрову компанію Electronic Arts Xbox офіційно зʼявиться в Україні, а Microsoft допомагатиме документувати злочини росії […]


Новини ІТ

Застосунок для зимових Олімпійських ігор, який мають використовувати всі учасники, містить уразливості в системі безпеки

За словами аналітиків, застосунок для зимових Олімпійських ігор у Пекіні, який мають використовувати всі учасники, містить уразливості в системі безпеки, через які користувачі зазнають витоку даних. Застосунок My2022 використовуватиметься спортсменами, глядачами та ЗМІ для щоденного моніторингу COVID-19. Він також пропонуватиме голосові чати, передачу файлів та олімпійські новини. Але Citizen Lab каже, що програма не може забезпечити шифрування багатьох […]


Новини ІТ

Apple готує виправлення для помилки Safari, що дозволяє сайтам розшифровувати активність у браузері

Днями Pingvin Pro повідомив про помилку в реалізації WebKit JavaScript API під назвою IndexedDB. Вона може розкрити вашу нещодавню історію переглядів у Safari і навіть вашу особу. Apple підготувала виправлення для цієї помилки. Але виправлення не буде доступне користувачам, поки компанія не випустить оновлень macOS Monterey, iOS 15 та iPadOS 15 з оновленою версією Safari. Apple […]


Новини ІТ

В браузері Apple Safari 15 виявили критичну проблему

У Safari 15 на macOS та у всіх версіях браузера на iOS та iPadOS 15 API IndexedDB порушує політику єдиного джерела. IndexedDB – це API-інтерфейс браузера для зберігання на стороні клієнта, призначений для зберігання значних обсягів даних. Він підтримується у всіх основних браузерах і часто використовується. Оскільки IndexedDB – це низькорівневий API, багато розробників вважають […]


Новини ІТ

Уразливість в металодетекторах дозволяла віддалено ними керувати

Дослідники виявили загалом дев’ять уразливостей програмного забезпечення у широко використовуваних металодетекторах. Дослідження показує, що у разі використання вразливості в системі безпеки, хакер може відключити детектори, прочитати або змінити дані або просто порушити їхню функціональність. Розглянутий продукт виробляється відомим виробником металошукачів у США – Garrett. Він продає свою продукцію школам, судам, в’язницям, аеропортам, спортивним та розважальним […]


Новини ІТ

За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери […]


Новини ІТ

Уразливість у маршрутизаторах MikroTik загрожує всьому інтернету

За словами дослідників, близько 300 тис. маршрутизаторів, вироблених латвійською компанією MikroTik, уразливі для віддалених атак. Пристрої можуть приховано опинятися в бот-мережі, розкривати конфіденційні дані користувачів та беруть участь у DDoS-атаках, що завдають шкоди Інтернету. Нагадаємо, що Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel». Оцінка, зроблена дослідниками з охоронної фірми Eclypsium, заснована на […]


Новини ІТ

Firefox 95 посилює захист браузера від шкідливого коду

Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise. Усі сучасні браузери використовують «пісочницю» […]


Новини ІТ

В смартфонах, які працюють на чипах MediaTek, виявлені серйозні проблеми з безпекою

Фахівці Check Point Research виявили низку вразливостей в однокристальних системах від компанії MediaTek. За словами фахівців, ці вразливості дозволяли зловмисникам підвищити права доступу до пристрою, виконувати шкідливий код та навіть прослуховувати користувачів. Проблемним виявився цифровий сигнальний процесор, що входить до складу СнК (DSP), що відповідає за обробку аудіосигналів. Команда Check Point Research розробила програму, яка […]


Новини ІТ

Нова уразливість Windows дозволяє отримати права адміністратора

Дослідник безпеки виявив нову уразливість Windows, що надає права адміністратора у Windows 10, Windows 11 та Windows Server. Він публічно розкрив цю інформацію. Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаного пристрою можуть легко підвищити свої привілеї, щоб сприяти поширенню мережі. Уразливість стосується всіх підтримуваних версій Windows, зокрема Windows 10, Windows 11 і Windows […]


Новини ІТ

Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів

Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає. […]


Новини ІТ

Prozorro запрошує білих хакерів обговорити програму Bug Bounty

Півтора роки тому в ProZorro запустили програму пошуку вразливостей. Відтоді сім багхантерів знайшли 68 вразливостей – 43 з них виявилися не критичного рівня. За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки […]


Новини ІТ

Хакери використовують файли Office для розповсюдження шкідливого ПЗ

Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на […]


Новини ІТ

Процесори AMD під загрозою: нова уразливість не має виправлення

Група дослідників з Корнельського університету показала, як просто підсадити жучок на материнську плату з процесорами AMD всіх актуальних поколінь. Дешеве обладнання дозволяє обдурити, вбудований в процесори, ARM-блок безпеки AMD Secure Processor і взяти комп’ютер і потоки даних під повний контроль. Програмних патчів для усунення цієї уразливості немає і не буде. Необхідно змінювати саму архітектуру AMD […]


Новини ІТ

Microsoft підтвердила ще одну проблему у Windows Print Spooler

Компанія Microsoft підтвердила ще одну уразливість у службі Windows Print Spooler. Новій уразливості присвоєно ідентифікатор CVE-2021-36958, і ось як компанія описує її: «Уразливість віддаленого виконання коду існує, коли служба Windows Print Spooler неправильно виконує привілейовані файлові операції. Зловмисник, що успішно скористався цією уразливістю, може запустити довільний код з правами SYSTEM. Потім зловмисник може встановлювати програми; […]


Новини ІТ

Дослідники кібербезпеки попередили про активні уразливості в iOS, Android та Windows

Офіційна організація з інформаційної безпеки уряду Індії CERT-In (група реагування на комп’ютерні надзвичайні ситуації) випустила попередження про уразливість в екосистемі програмного забезпечення Apple (iOS/iPadOS), Windows і Android. Уразливість, якщо її не усунути, може бути використана хакерами для отримання віддаленого доступу до ваших пристроїв. Щоб запобігти цьому порушенню безпеки, уряд Індії радить користувачам оновити свої iPhone, […]


Новини ІТ

Microsoft випустила терміновий патч безпеки для всіх версій Windows

Днями корпорація повідомила, що безкоштовне оновлення до Windows 11 буде обмежене в часі. Разом з тим, Microsoft випустила терміновий патч безпеки, що усуває критичну помилку в службі диспетчера черги друку Windows. Уразливість, що отримала назву PrintNightmare, була виявлена ​​минулого тижня після того, як дослідники безпеки випадково опублікували експериментальний код експлойта (PoC). Корпорація випустила додаткові оновлення […]


Новини ІТ

Дослідники безпеки попереджають про уразливість NFC-зчитувачів у банкоматах

Дослідник безпеки IOActive (Josep Rodriquez) попередив, що зчитувачі NFС, використовувані в багатьох сучасних банкоматах і торговельних точках, роблять їх уразливими для атак. Недоліки роблять їх уразливими для низки проблем, включаючи збій через пристрій NFC поруч, блокування в результаті атаки програми-здирника або навіть злом для вилучення певних даних кредитної картки. Уразливості можуть бути використані як частина […]


Новини ІТ

Кіберполіція виявила хакерів, які завдали збитків на 500 млн доларів

За допомогою шкідливої програми-вимагача «Clop» фігуранти криптували дані, що були на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші. Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки. Встановлено, що шестеро хакерів […]


Новини ІТ

Дослідник безпеки виявив слабке місце Apple AirTag

Німецький дослідник під ніком stacksmashing оголосив, що йому вдалося зламати Bluetooth-трекер Apple AirTag. Що це таке і як працює, ми детально розказували у цій статті. Дослідник перепрограмував мікроконтролер на пристрої, хоч і не з першого разу – до цього він заблокував два трекери. Іншими словами, йому вдалося внести вагомі зміни у функціональність пристрою. Коли AirTag […]


Новини ІТ

В смартфонах Samsung, Xiaomi, Google, OnePlus та інших виявили уразливість

За словами дослідників з ізраїльської компанії Check Point, що займається кібербезпекою, мільйони телефонів по всьому світу були схильні до уразливості, виявленої у чипах Qualcomm. Зловмисник може використовувати цю уразливість для впровадження шкідливого коду в модем з Android. Це дасть йому доступ до історії дзвінків і SMS, а також можливість прослуховувати розмови користувача. Хакер може використовувати уразливість, щоб […]


Новини ІТ

Уразливість Facebook дозволяла видаляти відео користувачів

Компанія Facebook і деякі її застосунки, як-от WhatsApp, досить часто мають проблеми з конфіденційністю. Наприклад, будь-хто може виконати певний алгоритм нескладних дій, щоб заблокувати обліковий запис у WhatsApp. Або, як дані 533 млн користувачів Facebook опублікували на хакерському форумі. А тепер, як повідомляється, через «діру» у Facebook зловмисники могли видаляти контент без згоди власників. Наразі, проблема […]


Новини ІТ

У WhatsApp виявлена серйозна уразливість

WhatsApp вже має не дуже хорошу репутацію і потроху втрачає користувачів. А тепер у ньому виявили «діру», яка дозволяє будь-кому легко заблокувати ваш обліковий запис. Для цього зловмиснику потрібно знати тільки ваш номер телефона і навіть двофакторна автентифікація не зарадить у цій ситуації. Через пандемію, все більше людей покладаються на месенджери для робочого та особистого […]