Останні публікації за тегом «Уразливість»
Хакери використовують файли Office для розповсюдження шкідливого ПЗ
Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на […]
Процесори AMD під загрозою: нова уразливість не має виправлення
Група дослідників з Корнельського університету показала, як просто підсадити жучок на материнську плату з процесорами AMD всіх актуальних поколінь. Дешеве обладнання дозволяє обдурити, вбудований в процесори, ARM-блок безпеки AMD Secure Processor і взяти комп’ютер і потоки даних під повний контроль. Програмних патчів для усунення цієї уразливості немає і не буде. Необхідно змінювати саму архітектуру AMD […]
Microsoft підтвердила ще одну проблему у Windows Print Spooler
Компанія Microsoft підтвердила ще одну уразливість у службі Windows Print Spooler. Новій уразливості присвоєно ідентифікатор CVE-2021-36958, і ось як компанія описує її: «Уразливість віддаленого виконання коду існує, коли служба Windows Print Spooler неправильно виконує привілейовані файлові операції. Зловмисник, що успішно скористався цією уразливістю, може запустити довільний код з правами SYSTEM. Потім зловмисник може встановлювати програми; […]
Дослідники кібербезпеки попередили про активні уразливості в iOS, Android та Windows
Офіційна організація з інформаційної безпеки уряду Індії CERT-In (група реагування на комп’ютерні надзвичайні ситуації) випустила попередження про уразливість в екосистемі програмного забезпечення Apple (iOS/iPadOS), Windows і Android. Уразливість, якщо її не усунути, може бути використана хакерами для отримання віддаленого доступу до ваших пристроїв. Щоб запобігти цьому порушенню безпеки, уряд Індії радить користувачам оновити свої iPhone, […]
Microsoft випустила терміновий патч безпеки для всіх версій Windows
Днями корпорація повідомила, що безкоштовне оновлення до Windows 11 буде обмежене в часі. Разом з тим, Microsoft випустила терміновий патч безпеки, що усуває критичну помилку в службі диспетчера черги друку Windows. Уразливість, що отримала назву PrintNightmare, була виявлена минулого тижня після того, як дослідники безпеки випадково опублікували експериментальний код експлойта (PoC). Корпорація випустила додаткові оновлення […]
Дослідники безпеки попереджають про уразливість NFC-зчитувачів у банкоматах
Дослідник безпеки IOActive (Josep Rodriquez) попередив, що зчитувачі NFС, використовувані в багатьох сучасних банкоматах і торговельних точках, роблять їх уразливими для атак. Недоліки роблять їх уразливими для низки проблем, включаючи збій через пристрій NFC поруч, блокування в результаті атаки програми-здирника або навіть злом для вилучення певних даних кредитної картки. Уразливості можуть бути використані як частина […]
Кіберполіція виявила хакерів, які завдали збитків на 500 млн доларів
За допомогою шкідливої програми-вимагача «Clop» фігуранти криптували дані, що були на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші. Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки. Встановлено, що шестеро хакерів […]
Дослідник безпеки виявив слабке місце Apple AirTag
Німецький дослідник під ніком stacksmashing оголосив, що йому вдалося зламати Bluetooth-трекер Apple AirTag. Що це таке і як працює, ми детально розказували у цій статті. Дослідник перепрограмував мікроконтролер на пристрої, хоч і не з першого разу – до цього він заблокував два трекери. Іншими словами, йому вдалося внести вагомі зміни у функціональність пристрою. Коли AirTag […]
В смартфонах Samsung, Xiaomi, Google, OnePlus та інших виявили уразливість
За словами дослідників з ізраїльської компанії Check Point, що займається кібербезпекою, мільйони телефонів по всьому світу були схильні до уразливості, виявленої у чипах Qualcomm. Зловмисник може використовувати цю уразливість для впровадження шкідливого коду в модем з Android. Це дасть йому доступ до історії дзвінків і SMS, а також можливість прослуховувати розмови користувача. Хакер може використовувати уразливість, щоб […]
Уразливість Facebook дозволяла видаляти відео користувачів
Компанія Facebook і деякі її застосунки, як-от WhatsApp, досить часто мають проблеми з конфіденційністю. Наприклад, будь-хто може виконати певний алгоритм нескладних дій, щоб заблокувати обліковий запис у WhatsApp. Або, як дані 533 млн користувачів Facebook опублікували на хакерському форумі. А тепер, як повідомляється, через «діру» у Facebook зловмисники могли видаляти контент без згоди власників. Наразі, проблема […]
У WhatsApp виявлена серйозна уразливість
WhatsApp вже має не дуже хорошу репутацію і потроху втрачає користувачів. А тепер у ньому виявили «діру», яка дозволяє будь-кому легко заблокувати ваш обліковий запис. Для цього зловмиснику потрібно знати тільки ваш номер телефона і навіть двофакторна автентифікація не зарадить у цій ситуації. Через пандемію, все більше людей покладаються на месенджери для робочого та особистого […]
Cyberpunk 2077 отримала оновлення, яке усуває критичну уразливість
Днями Pingvin Pro повідомляв, що у грі Cyberpunk 2077 була критична уразливість. Вона дозволяла кіберзлочинцям отримувати контроль над комп’ютерами гравців через моди та збереження гри, які завантажувалися зі сторонніх джерел. Компанія-розробник CD Projekt RED заявила, що знає про проблему і вирішить її найближчим часом. Вчора вийшов патч версії 1.12, який усуває проблему. Оновлення вже доступне […]
Уразливість в Cyberpunk 2077 дозволяє отримати доступ над вашим пристроєм
Cyberpunk 2077, одна з найочікуваніших ігор 2020 року, виявилась однією з найпроблемніших. Нещодавно розробники випустили два патчі, які виправляли деякі баги, але з’явилася нова неочікувана проблема – хакери можуть отримати контроль над вашим пристроєм. Metacritic назвав найкращі ігри 2020 року за версією користувачів Закінчення підтримки Windows 7 призвело до хвилі оновлень Назвали найпопулярніші схеми інтернет-шахрайства […]
Telegram заплатить за виявлені уразливості в застосунку для Android
На офіційному каналі «Telegram Contests» оголосили про старт конкурсу. Усі охочі можуть посприяти покращенню мобільного застосунка для Android та отримати за це хорошу винагороду. В месенджер Telegram додали нові функції Засновник Facebook заявляє, що скандальний WhatsApp перевершує Apple iMessage Засновник Pebble створив універсальний месенджер Beeper Мета – виявити і виправити недоліки в Telegram для Android. […]
Дія пройшла перевірку білими хакерами: результати багбаунті
З 8 по 15 грудня білі хакери шукали уразливість та діри у безпеці державного мобільного застосунку Дія. І ось Мінцифра оголосила про результати, мабуть, найбільш очікуваного Bug Bounty (багбаунті) в історії України. Хакери захоплюють розумні пристрої та зламують їх на очах у поліції Автомобілі збирають більше конфіденційних даних, ніж ми думаємо Роботи Boston Dynamics показали […]
В iOS виявили уразливість, яка дозволяла отримати контроль над iPhone
Нещодавно дослідник з команди Google Project Zero (Ian Beer) повідомив, що в iOS (iPhone та iPad) було виявлено уразливість. Вона дозволяла хакерам отримувати віддалений доступ до пристроїв. А також зберігати повний контроль над ними, включаючи можливість перевірки фотографій, електронної пошти і прослуховування через камеру та мікрофон. Apple назвала найкращі ігри та програми 2020 року Мінцифра назвала […]
Михайло Федоров поділився деталями запуску Bug Bounty з пошуку уразливості в Дії
Два тижні тому, Pingvin Pro повідомив, що незабаром Мінцифра запустить програму Bug Bounty. Білі хакери шукатимуть уразливості та «діри» в застосунку Дія. Трохи деталей надав міністр цифрової трансформації України Михайло Федоров у своєму Telegram-каналі. У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість Українці можуть пред’являти в банках електронні паспорти з додатка «Дія» […]
У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість
Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows. Microsoft планує впровадити повноцінну підтримку Android-додатків у Windows 10 Windows 10 отримала важливе оновлення безпеки […]
Екстрене оновлення Windows 10 виправляє серйозну уразливість
Корпорація Microsoft випустила позачергове оновлення Windows 10, призначене для усунення проблеми безпеки, що впливає на всі підтримувані версії операційної системи. Microsoft вбудувала у Windows повноекранну рекламу браузера Edge Оновлення Lenovo, Intel та Microsoft викликають проблеми в роботі Windows 10 Microsoft звинувачує хакерів з РФ та КНДР в атаках на розробників вакцин від COVID-19 Оновлення складається […]
Оновлення для Windows 10 виправляє 87 критичних уразливостей
Через презентацію нових iPhone 12, вчорашнє оновлення для Windows 10, яке принесло дуже важливі виправлення, пройшло непомітно. Зазначається, що було виправлено 87 уразливостей, включаючи 21 помилку віддаленого виконання коду. Жодна з цих «дір» у безпеці не використовувалася в «дикій природі». Але 6 з них були дуже відомі, і тому їх можна було легко використати. Windows 10 знову […]
В Instagram була виявлена критична уразливість
Facebook виправив критичну уразливість в додатку Instagram, яка могла призвести до віддаленого виконання коду та отримання доступу до камер, мікрофонів тощо. Про «діру» в системі повідомила компанія Check Point. Вона описується як «критична уразливість в обробці зображень Instagram» і отримала оцінку CVSS 7.8. Facebook звинувачують у шпигунстві за користувачами Instagram через камеру смартфона Instagram випустив оновлення для […]
Оновлення Windows виправляє 120 уразливостей
Microsoft випустила нове оновлення (Patch Tuesday), яке містить виправлення для не менше 120 уразливостей в її продуктах, з яких 17 мають критичний ступінь. Серед них також є дві уразливості «нульового дня», які можуть використовуватися зловмисниками. Microsoft розкрила технічні характеристики та ціну Surface Duo У Windows 10 виявили проблему із диспетчером облікових даних Microsoft Xbox Series […]
Підекранний сканер відбитків пальців у смартфонах Xiaomi має суттєвий недолік
В сучасних смартфонах все частіше можна зустріти підекранний сканер відбитків пальців. Більшість вважає цей варіант зручнішим та практичнішим. Однак, як з’ясувалося, поєднання дисплея зі сканером має один серйозний недолік безпеки. Смартфони Android з чипами Qualcomm мають серйозні проблеми Xiaomi Mi 10i: компанія готує ще один смартфон серії Xiaomi відмовляється від смартфонів Android One Список смартфонів […]
Смартфони Android з чипами Qualcomm мають серйозні проблеми
Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ. В США підготували план захисту […]