Останні публікації за тегом «Уразливість»


Новини

Ціни на схеми для злому WhatsApp суттєво зросли

Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали Компанія Operation Zero, яка […]


Новини

Уряд ухвалив порядок проведення Bug Bounty, розроблений фахівцями Держспецзв’язку

Кабінет Міністрів України ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж». Йдеться про програму Bug Bounty з пошуку уразливостей. Про це повідомляє Держспецзвʼязку. Застосунок Дія пройшов перевірку етичними хакерами OpenAI заплатить за виявлені помилки та вразливості в ChatGPT Фішинг, експлуатація технічних вразливостей та ШПЗ: […]


Новини

У Telegram знайшли уразливість: компанія заперечує це

Месенджер Telegram має понад 700 млн активних користувачів по всьому світу і також входить до 10 найчастіше завантажуваних програм. Засновник компанії часто акцентує на захищеності свого продукту і, зазвичай, у протиставлення ставить менш надійний месенджер WhatsApp від Meta. Зокрема, торік була історія де хакеру було достатньо відправити шкідливе відео або почати відеодзвінок з вами у […]


Новини

Уразливість, яка зачіпала понад 600 тисяч сайтів, вже виправлена

Команда Wordfence виявила уразливість міжсайтового скриптингу, що зберігається без аутентифікації в Limit Login Attempts. Це плагін WordPress, який встановлений на більш ніж 600 000 сайтів, що надає власникам сайтів можливість блокувати IP-адреси. Уразливість Wi-Fi можуть використовувати для стеження за людьми Хакери використовують старий трюк, щоб обійти захист Windows ChatGPT отримує більше «свободи» в інтернеті Плагін […]


Новини

Хакери використовують старий трюк, щоб обійти захист Windows

Хакери використовують стару вразливість у драйверах Intel, намагаючись отримати доступ до мереж таким чином, щоб обійти засоби захисту кібербезпеки. Атаки були докладно описані дослідниками кібербезпеки з CrowdStrike. Вони припускають, що кампанія, орієнтована на системи Windows, є роботою групи кіберзлочинців, яку ідентифікують як Scattered Spider. Вона також відома як Roasted 0ktapus і UNC3944. Список найнебезпечніших людей […]


Новини

В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37

У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі. Дослідники з Google виявили недолік нульового дня 31 […]


Новини

Microsoft попереджає про зростання активності хакерів

Microsoft попереджає про сплеск серед хакерських угруповань, які все частіше використовують публічно розкриті вразливості нульового дня для злому цільових обʼєктів. В Україні ж, активність хакерів зростає з початку повномасштабного вторгнення росії у лютому 2022 року. Уразливість Wi-Fi можуть використовувати для стеження за людьми Російські хакери розсилають листи зі шкідливими лінками від імені Держспецзв’язку Компанія у […]


Новини

Уразливість Wi-Fi можуть використовувати для стеження за людьми

Інженери розробили пристрій Wi-Peep на основі дрону, який може стежити за людьми всередині будинку. Дрон літає поруч із будинком та використовує мережі Wi-Fi, щоб ідентифікувати та визначати місцезнаходження всіх пристроїв з підтримкою бездротового зв’язку всередині приміщення за лічені секунди. В Україні зʼявляться публічні точки Wi-Fi Уряд росії скорочує бюджет на цифровізацію шкіл: гроші підуть на […]


Новини

WhatsApp повідомив про чергову проблему безпеки

Хакери могли мати повний доступ (!) до всіх телефонів користувачів WhatsApp. Таку заяву зробив засновник месенджера Telegram Павло Дуров на своєму каналі. Востаннє він критикував безпеку програми у лютому цього року. Viber, Telegram, WhatsApp, Facebook Messenger та Skype: які месенджери збирають про вас найбільше інформації? Як перенести чати з WhatsApp у Telegram Це стало можливим […]


Новини

Microsoft врятувала користувачів TikTok від злому

TikTok вважається найпопулярнішою соцмережею у світі. Тому не дивно, що її хотіли хакнути. Зокрема, у липні TikTok вперше потрапив у топ найпопулярніших сайтів України. Сотні мільйонів користувачів TikTok навіть не підозрюють, що мало не стали жертвою вразливості, яка могла дозволити зловмисникам зламати їхні облікові записи кілька місяців тому. На щастя, Microsoft дізналася про це раніше і повідомила […]


Новини

Twitter підтверджує витік даних понад 5.4 млн користувачів

Соціальна мережа Twitter підтвердила витік даних понад 5.4 млн користувачів. Він стався в грудні 2021 року через уразливість у системах соцмережі. Компанія вже виправила вразливість. Згідно з офіційною заявою компанії, вразливість дозволяла будь-кому отримати доступ до відповідного облікового запису Twitter, якщо такий є, шляхом надсилання адреси електронної пошти або номера телефона. Таким чином, зловмисники могли […]


Новини

Check Point Research виявила критичну проблему у бюджетних смартфонах Motorola

Група дослідників кіберзагроз, Check Point Research, надала інформацію про нову вразливість у смартфонах. Вона була виявлена в телефонах, які працюють на СнК Unisoc Tiger T700. Хоча Ви, можливо, не знайомі з цим чипом, він є у смартфонах від компанії Motorola. Зокрема, у Motorola Moto G20, Moto E30 і Moto E40. Нова кібератака на державні організації […]


Новини

Zoom 5.10.0 виправляє серйозні проблеми безпеки

Популярний сервіс для відеодзвінків Zoom отримав велике оновлення безпеки. Версія Zoom 5.10.0 усуває різні уразливості, зокрема кілька серйозних проблем, виявлених дослідниками безпеки в Google Project Zero. У WhatsApp зʼявився шахрайський метод, який працює за допомогою простого телефонного дзвінка Apple може придбати ігрову компанію Electronic Arts Xbox офіційно зʼявиться в Україні, а Microsoft допомагатиме документувати злочини росії […]


Новини

Застосунок для зимових Олімпійських ігор, який мають використовувати всі учасники, містить уразливості в системі безпеки

За словами аналітиків, застосунок для зимових Олімпійських ігор у Пекіні, який мають використовувати всі учасники, містить уразливості в системі безпеки, через які користувачі зазнають витоку даних. Застосунок My2022 використовуватиметься спортсменами, глядачами та ЗМІ для щоденного моніторингу COVID-19. Він також пропонуватиме голосові чати, передачу файлів та олімпійські новини. Але Citizen Lab каже, що програма не може забезпечити шифрування багатьох […]


Новини

Apple готує виправлення для помилки Safari, що дозволяє сайтам розшифровувати активність у браузері

Днями Pingvin Pro повідомив про помилку в реалізації WebKit JavaScript API під назвою IndexedDB. Вона може розкрити вашу нещодавню історію переглядів у Safari і навіть вашу особу. Apple підготувала виправлення для цієї помилки. Але виправлення не буде доступне користувачам, поки компанія не випустить оновлень macOS Monterey, iOS 15 та iPadOS 15 з оновленою версією Safari. Apple […]


Новини

В браузері Apple Safari 15 виявили критичну проблему

У Safari 15 на macOS та у всіх версіях браузера на iOS та iPadOS 15 API IndexedDB порушує політику єдиного джерела. IndexedDB – це API-інтерфейс браузера для зберігання на стороні клієнта, призначений для зберігання значних обсягів даних. Він підтримується у всіх основних браузерах і часто використовується. Оскільки IndexedDB – це низькорівневий API, багато розробників вважають […]


Новини

Уразливість в металодетекторах дозволяла віддалено ними керувати

Дослідники виявили загалом дев’ять уразливостей програмного забезпечення у широко використовуваних металодетекторах. Дослідження показує, що у разі використання вразливості в системі безпеки, хакер може відключити детектори, прочитати або змінити дані або просто порушити їхню функціональність. Розглянутий продукт виробляється відомим виробником металошукачів у США – Garrett. Він продає свою продукцію школам, судам, в’язницям, аеропортам, спортивним та розважальним […]


Новини

За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери […]


Новини

Уразливість у маршрутизаторах MikroTik загрожує всьому інтернету

За словами дослідників, близько 300 тис. маршрутизаторів, вироблених латвійською компанією MikroTik, уразливі для віддалених атак. Пристрої можуть приховано опинятися в бот-мережі, розкривати конфіденційні дані користувачів та беруть участь у DDoS-атаках, що завдають шкоди Інтернету. Нагадаємо, що Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel». Оцінка, зроблена дослідниками з охоронної фірми Eclypsium, заснована на […]


Новини

Firefox 95 посилює захист браузера від шкідливого коду

Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise. Усі сучасні браузери використовують «пісочницю» […]


Новини

В смартфонах, які працюють на чипах MediaTek, виявлені серйозні проблеми з безпекою

Фахівці Check Point Research виявили низку вразливостей в однокристальних системах від компанії MediaTek. За словами фахівців, ці вразливості дозволяли зловмисникам підвищити права доступу до пристрою, виконувати шкідливий код та навіть прослуховувати користувачів. Проблемним виявився цифровий сигнальний процесор, що входить до складу СнК (DSP), що відповідає за обробку аудіосигналів. Команда Check Point Research розробила програму, яка […]


Новини

Нова уразливість Windows дозволяє отримати права адміністратора

Дослідник безпеки виявив нову уразливість Windows, що надає права адміністратора у Windows 10, Windows 11 та Windows Server. Він публічно розкрив цю інформацію. Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаного пристрою можуть легко підвищити свої привілеї, щоб сприяти поширенню мережі. Уразливість стосується всіх підтримуваних версій Windows, зокрема Windows 10, Windows 11 і Windows […]


Новини

Intel виявила проблеми в безпеці BIOS, які зачіпають багато поколінь процесорів

Компанія Intel повідомила про розв’язання двох локальних проблем безпеки, які зачіпають багато поколінь процесорів компанії. Обидві уразливості, марковані як CVE-2021-0157 та CVE-2021-0158, були виявлені командою SentinelOne та отримали рейтинг 8.2 бали, що говорить про високий ступінь небезпеки. В компанії Intel відзначають, що уразливості можуть дозволити зловмиснику отримати підвищені привілеї через BIOS. Технічних деталей компанія не розповідає. […]


Новини

Prozorro запрошує білих хакерів обговорити програму Bug Bounty

Півтора роки тому в ProZorro запустили програму пошуку вразливостей. Відтоді сім багхантерів знайшли 68 вразливостей – 43 з них виявилися не критичного рівня. За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки […]