Останні публікації за тегом «Уразливість»
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали Компанія Operation Zero, яка […]
Уряд ухвалив порядок проведення Bug Bounty, розроблений фахівцями Держспецзв’язку
Кабінет Міністрів України ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж». Йдеться про програму Bug Bounty з пошуку уразливостей. Про це повідомляє Держспецзвʼязку. Застосунок Дія пройшов перевірку етичними хакерами OpenAI заплатить за виявлені помилки та вразливості в ChatGPT Фішинг, експлуатація технічних вразливостей та ШПЗ: […]
У Telegram знайшли уразливість: компанія заперечує це
Месенджер Telegram має понад 700 млн активних користувачів по всьому світу і також входить до 10 найчастіше завантажуваних програм. Засновник компанії часто акцентує на захищеності свого продукту і, зазвичай, у протиставлення ставить менш надійний месенджер WhatsApp від Meta. Зокрема, торік була історія де хакеру було достатньо відправити шкідливе відео або почати відеодзвінок з вами у […]
Уразливість, яка зачіпала понад 600 тисяч сайтів, вже виправлена
Команда Wordfence виявила уразливість міжсайтового скриптингу, що зберігається без аутентифікації в Limit Login Attempts. Це плагін WordPress, який встановлений на більш ніж 600 000 сайтів, що надає власникам сайтів можливість блокувати IP-адреси. Уразливість Wi-Fi можуть використовувати для стеження за людьми Хакери використовують старий трюк, щоб обійти захист Windows ChatGPT отримує більше «свободи» в інтернеті Плагін […]
Хакери використовують старий трюк, щоб обійти захист Windows
Хакери використовують стару вразливість у драйверах Intel, намагаючись отримати доступ до мереж таким чином, щоб обійти засоби захисту кібербезпеки. Атаки були докладно описані дослідниками кібербезпеки з CrowdStrike. Вони припускають, що кампанія, орієнтована на системи Windows, є роботою групи кіберзлочинців, яку ідентифікують як Scattered Spider. Вона також відома як Roasted 0ktapus і UNC3944. Список найнебезпечніших людей […]
В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37
У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі. Дослідники з Google виявили недолік нульового дня 31 […]
Microsoft попереджає про зростання активності хакерів
Microsoft попереджає про сплеск серед хакерських угруповань, які все частіше використовують публічно розкриті вразливості нульового дня для злому цільових обʼєктів. В Україні ж, активність хакерів зростає з початку повномасштабного вторгнення росії у лютому 2022 року. Уразливість Wi-Fi можуть використовувати для стеження за людьми Російські хакери розсилають листи зі шкідливими лінками від імені Держспецзв’язку Компанія у […]
Уразливість Wi-Fi можуть використовувати для стеження за людьми
Інженери розробили пристрій Wi-Peep на основі дрону, який може стежити за людьми всередині будинку. Дрон літає поруч із будинком та використовує мережі Wi-Fi, щоб ідентифікувати та визначати місцезнаходження всіх пристроїв з підтримкою бездротового зв’язку всередині приміщення за лічені секунди. В Україні зʼявляться публічні точки Wi-Fi Уряд росії скорочує бюджет на цифровізацію шкіл: гроші підуть на […]
WhatsApp повідомив про чергову проблему безпеки
Хакери могли мати повний доступ (!) до всіх телефонів користувачів WhatsApp. Таку заяву зробив засновник месенджера Telegram Павло Дуров на своєму каналі. Востаннє він критикував безпеку програми у лютому цього року. Viber, Telegram, WhatsApp, Facebook Messenger та Skype: які месенджери збирають про вас найбільше інформації? Як перенести чати з WhatsApp у Telegram Це стало можливим […]
Microsoft врятувала користувачів TikTok від злому
TikTok вважається найпопулярнішою соцмережею у світі. Тому не дивно, що її хотіли хакнути. Зокрема, у липні TikTok вперше потрапив у топ найпопулярніших сайтів України. Сотні мільйонів користувачів TikTok навіть не підозрюють, що мало не стали жертвою вразливості, яка могла дозволити зловмисникам зламати їхні облікові записи кілька місяців тому. На щастя, Microsoft дізналася про це раніше і повідомила […]
Twitter підтверджує витік даних понад 5.4 млн користувачів
Соціальна мережа Twitter підтвердила витік даних понад 5.4 млн користувачів. Він стався в грудні 2021 року через уразливість у системах соцмережі. Компанія вже виправила вразливість. Згідно з офіційною заявою компанії, вразливість дозволяла будь-кому отримати доступ до відповідного облікового запису Twitter, якщо такий є, шляхом надсилання адреси електронної пошти або номера телефона. Таким чином, зловмисники могли […]
Check Point Research виявила критичну проблему у бюджетних смартфонах Motorola
Група дослідників кіберзагроз, Check Point Research, надала інформацію про нову вразливість у смартфонах. Вона була виявлена в телефонах, які працюють на СнК Unisoc Tiger T700. Хоча Ви, можливо, не знайомі з цим чипом, він є у смартфонах від компанії Motorola. Зокрема, у Motorola Moto G20, Moto E30 і Moto E40. Нова кібератака на державні організації […]
Zoom 5.10.0 виправляє серйозні проблеми безпеки
Популярний сервіс для відеодзвінків Zoom отримав велике оновлення безпеки. Версія Zoom 5.10.0 усуває різні уразливості, зокрема кілька серйозних проблем, виявлених дослідниками безпеки в Google Project Zero. У WhatsApp зʼявився шахрайський метод, який працює за допомогою простого телефонного дзвінка Apple може придбати ігрову компанію Electronic Arts Xbox офіційно зʼявиться в Україні, а Microsoft допомагатиме документувати злочини росії […]
Застосунок для зимових Олімпійських ігор, який мають використовувати всі учасники, містить уразливості в системі безпеки
За словами аналітиків, застосунок для зимових Олімпійських ігор у Пекіні, який мають використовувати всі учасники, містить уразливості в системі безпеки, через які користувачі зазнають витоку даних. Застосунок My2022 використовуватиметься спортсменами, глядачами та ЗМІ для щоденного моніторингу COVID-19. Він також пропонуватиме голосові чати, передачу файлів та олімпійські новини. Але Citizen Lab каже, що програма не може забезпечити шифрування багатьох […]
Apple готує виправлення для помилки Safari, що дозволяє сайтам розшифровувати активність у браузері
Днями Pingvin Pro повідомив про помилку в реалізації WebKit JavaScript API під назвою IndexedDB. Вона може розкрити вашу нещодавню історію переглядів у Safari і навіть вашу особу. Apple підготувала виправлення для цієї помилки. Але виправлення не буде доступне користувачам, поки компанія не випустить оновлень macOS Monterey, iOS 15 та iPadOS 15 з оновленою версією Safari. Apple […]
В браузері Apple Safari 15 виявили критичну проблему
У Safari 15 на macOS та у всіх версіях браузера на iOS та iPadOS 15 API IndexedDB порушує політику єдиного джерела. IndexedDB – це API-інтерфейс браузера для зберігання на стороні клієнта, призначений для зберігання значних обсягів даних. Він підтримується у всіх основних браузерах і часто використовується. Оскільки IndexedDB – це низькорівневий API, багато розробників вважають […]
Уразливість в металодетекторах дозволяла віддалено ними керувати
Дослідники виявили загалом дев’ять уразливостей програмного забезпечення у широко використовуваних металодетекторах. Дослідження показує, що у разі використання вразливості в системі безпеки, хакер може відключити детектори, прочитати або змінити дані або просто порушити їхню функціональність. Розглянутий продукт виробляється відомим виробником металошукачів у США – Garrett. Він продає свою продукцію школам, судам, в’язницям, аеропортам, спортивним та розважальним […]
За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень
За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери […]
Уразливість у маршрутизаторах MikroTik загрожує всьому інтернету
За словами дослідників, близько 300 тис. маршрутизаторів, вироблених латвійською компанією MikroTik, уразливі для віддалених атак. Пристрої можуть приховано опинятися в бот-мережі, розкривати конфіденційні дані користувачів та беруть участь у DDoS-атаках, що завдають шкоди Інтернету. Нагадаємо, що Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel». Оцінка, зроблена дослідниками з охоронної фірми Eclypsium, заснована на […]
Firefox 95 посилює захист браузера від шкідливого коду
Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise. Усі сучасні браузери використовують «пісочницю» […]
В смартфонах, які працюють на чипах MediaTek, виявлені серйозні проблеми з безпекою
Фахівці Check Point Research виявили низку вразливостей в однокристальних системах від компанії MediaTek. За словами фахівців, ці вразливості дозволяли зловмисникам підвищити права доступу до пристрою, виконувати шкідливий код та навіть прослуховувати користувачів. Проблемним виявився цифровий сигнальний процесор, що входить до складу СнК (DSP), що відповідає за обробку аудіосигналів. Команда Check Point Research розробила програму, яка […]
Нова уразливість Windows дозволяє отримати права адміністратора
Дослідник безпеки виявив нову уразливість Windows, що надає права адміністратора у Windows 10, Windows 11 та Windows Server. Він публічно розкрив цю інформацію. Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаного пристрою можуть легко підвищити свої привілеї, щоб сприяти поширенню мережі. Уразливість стосується всіх підтримуваних версій Windows, зокрема Windows 10, Windows 11 і Windows […]
Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів
Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає. […]
Prozorro запрошує білих хакерів обговорити програму Bug Bounty
Півтора роки тому в ProZorro запустили програму пошуку вразливостей. Відтоді сім багхантерів знайшли 68 вразливостей – 43 з них виявилися не критичного рівня. За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки […]