Останні публікації за тегом «Уразливість»
Принтери відомих брендів мають проблеми з безпекою
Face ID вдалось обійти за допомогою окулярів та стрічки Дослідники з NCC Group виявили значні уразливості в 6 широко використовуваних корпоративних принтерах. Вони можуть піддати організації потенційним атакам і крадіжці даних. Команда протестувала принтери від HP, Ricoh, Xerox, Lexmark, Kyocera і Brother, використовуючи базові інструменти для виявлення широкого спектра вразливостей, причому деякі з них з’являються […]
Android-смартфони можна зламати через Wi-Fi
Xiaomi запатентувала нові дизайни смартфонів Нове дослідження безпеки попереджає, що майже всі смартфони Android й інші ґаджети можуть піддатися ризику злому простим підключенням до мережі Wi-Fi. Пристрої на базі процесорів Qualcomm Snapdragon схильні до загрози під назвою QualPwn. Це дозволить хакерам отримати доступ до пристрою, просто підключившись до тієї ж мережі Wi-Fi. Samsung Exynos 9825: компанія […]
Samsung випустив патч безпеки проти 17 уразливостей
Samsung Galaxy Watch Active2 вийшов у чотирьох версіях та отримав ціну від ₴ 9 тис. Компанія Samsung опублікувала інформацію про серпневий патч безпеки на своєму веб-сайті, присвяченому безпеці мобільних пристроїв. Оновлення надходитиме поступово протягом наступних кількох тижнів. Серпневий патч виправляє 7 критичних уразливостей в Android. Також було виправлено безліч уразливостей високого рівня, на додачу до […]
Уразливість в AirDrop розкриває паролі та телефонні номери
iPhone 2019 може отримати функцію, від якої відмовився Стів Джобс У функції Apple AirDrop виявлено уразливість системи безпеки, яка дозволяє будь-кому, хто має комп’ютер і потрібне програмне забезпечення, отримувати доступ до важливої інформації, включаючи номери телефонів і паролі Wi-Fi. У звіті Hexway стверджується, що користувачам просто потрібно включити Bluetooth, щоб стати жертвою цієї уразливості. У […]
Google виявив уразливості в iPhone, але Apple виправив не всі
Telegram тестує нові функції для iOS Дослідники безпеки Google виявили 6 уразливостей в iOS, одну з яких виробник iPhone ще не виправив. Проблеми були виявлені двома дослідниками Google Project Zero, Наталі Сільванович та Семюелем Гроссом, і 5 з них були виправлені минулого тижня оновленням iOS 12.4, яке містило кілька виправлень безпеки. Всі виявлені дослідниками уразливості […]
В найпопулярнішому плеєрі VLC виявлено критичну уразливість
Дослідники безпеки попереджають, що популярний застосунок VLC Media Player має критичну уразливість програмного забезпечення, яка може бути небезпечною для мільйонів користувачів. Дослідники з німецької фірми CERT-Bund кажуть, що вони виявили серйозну уразливість у відеоплеєрі, який був завантажений мільярди разів по всьому світу, що може дозволити хакерам отримати доступ до пристроїв користувачів. Windows 10 версії 20H1 принесе […]
Apple відновила роботу Walkie-Talkie на Apple Watch
Apple Watch може отримати більшу автономність Минулого тижня Apple оголосила, що відключила функцію Walkie-Talkie на Apple Watch через уразливість, яка могла дозволити комусь таємно підслуховувати. Walkie-Talkie була додана в оригінальну версію watchOS 5 в минулому році. Ця функція дозволяє легко спілкуватися з іншими користувачами розумного годинника, використовуючи функцію «натисни і говори», як класичну рацію. Huawei […]
Уразливість Bluetooth може розкрити хакерам ваше місце розташування
Ваш Fitbit та інші Bluetooth-пристрої можуть видавати дані про місцезнаходження. Дослідники з Бостонського університету (BU) виявили уразливість в декількох відомих Bluetooth-пристроях, яка може дозволити третім сторонам визначати ваше місце розташування та іншу конфіденційну інформацію. В чужих руках ця інформація може бути використана для переслідування або зловживання. Близько 25 млн пристроїв Android було заражено шкідливим ПЗ […]
Близько 25 млн пристроїв Android було заражено шкідливим ПЗ
Google Play заповнений тисячами підробних програм Шкідливе ПЗ, назване дослідниками з Check Point Research «Агент Сміт», маскується під офіційний застосунок, пов’язаний з Google, для інтеграції у пристрій жертви. Потім він використовує відомі уразливості Android і автоматично замінює встановлені програми, на кшталт WhatsApp, на шкідливі версії. Це відбувається без відома або взаємодії користувачів. А потім ви спостерігаєте […]
Apple відключила Walkie Talkie на Apple Watch через уразливість
Apple AirPods 3 вийдуть у новому дизайні та двох кольорах Apple відключила застосунок Walkie Talkie на розумному годиннику Apple Watch через невстановлену уразливість. Вона може дозволити людині прослуховувати iPhone іншого користувача без його згоди. Компанія принесла вибачення за помилку і тимчасову неможливість використання цієї функції під час виправлення проблеми. У 2020 році принаймні один iPhone позбудеться […]
Vodafone неодноразово виявляв діри в обладнанні Huawei
Vodafone Group Plc зізнався ресурсу Bloomberg, що виявляв уразливості впродовж багатьох років роботи з обладнанням компанії Huawei в Італії. У 2009 та 2011 роках, він виявив приховані бекдори в програмному забезпеченні, які могли б дати Huawei несанкціонований доступ до мережі оператора, що надає інтернет-послуги мільйонам будинків та підприємств. Оператор попросив Huawei видалити бекдори в домашніх […]
Microsoft випустив патчі проти 74 уразливостей у Windows
У вівторок компанія Microsoft випустила чергові програмні оновлення для своїх операційних систем і застосунків. Всього було закрито 74 уразливості. Серед них два баги «нульового дня» у Windows 7, 8 та 10. Обидві проблеми (CVE-2019-0803 і CVE-2019-0859) є уразливостями підвищення привілеїв, що загрожують компоненту Win32k. Відповідно до опису Microsoft, баг існував у зв’язку з некоректною обробкою […]
В смартфонах Xiaomi знайдено серйозну уразливість
Експерти ізраїльської компанії Check Point, що працює в сфері IT-безпеки, виявили уразливість в захисній програмі Guard Provider. З’ясувалося, що вона дозволяє встановлювати шкідливий код на смартфони Xiaomi. Застосунок Guard Provider замість того, щоб захищати телефон користувача від можливої кібер-атаки, сам піддавав його такій небезпеці. Через цю програму зловмисник, що знаходиться в тій же Wi-Fi мережі, міг […]
Уразливість в Google Chrome для Android дозволяла хакерам красти дані
Дослідниками була виявлена критична уразливість в браузері Google Chrome, яка могла бути використана для крадіжки особистих даних. Її було виявлено ще в грудні і Google виправив проблему впродовж кількох тижнів. Однак, немає жодних ознак того, що уразливістю хтось скористався. Хоча, зважаючи на її розміри, на всі 100% впевненим бути неможливо. Google дозволить користувачам Android обирати […]
Google наполягає на негайному оновленні Chrome
Компанія Google випустила оновлення, що усуває критичну уразливість (CVE-2019-5786) в браузері Chrome, який вже активно експлуатується зловмисниками. Проблема, що дозволяє віддалено змінювати код у системі, стосується версії браузера для всіх основних десктопних платформ. Серед яких, Microsoft Windows, Apple macOS і Linux. Основна уразливість полягала в тому, що сайти могли зберігати доступ до інформації навіть після […]
В 4G і 5G виявили уразливості, які загрожують конфіденційності
Не встигли провідні представники технологій презентувати смартфони з підтримкою 5G, як встигли з’явитися перші проблеми з конфіденційністю. Дослідники в області безпеки нещодавно виявили небезпечні атаки, пов’язані з витоком інформації в 4G і 5G. З пристроїв, які використовують ці технології, як з’ясувалося, можна перехоплювати дані телефонних дзвінків і інформацію про місцезнаходження. Перша і найважливіша проблема отримала назву […]
WinRAR мав уразливість впродовж 19 років
Розробники відомого архіватора WinRAR виправили уразливість, яка існувала впродовж 19 років. Завдяки цьому хакери могли встановлювати шкідливе ПЗ в довільному місці жорсткого диска. Проблему виявили дослідники з Check Point Software Technologies. Вони з’ясували, що бібліотека UNACEV2.DLL для розпакування архіву формата ACE не оновлювалась з 2006 року. У Facebook для Android додали нову функцію У WhatsApp знайшли баг, який […]
У WhatsApp знайшли баг, який загрожує конфіденційності
У WhatsApp виявлена ??уразливість, яка дозволяє переглядати чати без підтвердження особистості користувача. Вона присутня у версії месенджера для iOS, в якій нещодавно стала можлива підтримка Touch ID та Face ID перед отриманням доступу до листування. Знайдений баг якраз і дозволяє уникнути процедури біометричної аутентифікації. Відомий месенджер можна заблокувати через Face ID або Touch ID Instagram пропонує бути […]
Android під загрозою через зображення PNG
Ми вже не дивуємось тому, що кожен вміючий хакер може знайти уразливість в будь-якій системі та скористатись цим для отримання бажаного. Для цього вони використовують складні ходи, застосовують коди та спеціальні програми. Але коли для зламу системи використовують звичайну картинку формату PNG – це вже перебір. Річ у тім, що на Android в кодеку обробки цього […]
FaceTime: обережно, вас можуть підслухати
Користувачі iPhone виявили суттєву помилку в застосунку FaceTime. Під час дзвінка можна почути звук, що надходить з телефону абонента, до якого йде дзвінок. Варто зауважити, що відбувається це до того, як приймете або відхилите вхідний дзвінок. Системна помилка спостерігається на iOS 12.1 і вище, оскільки в цих версіях вже доступні групові розмови. Працює у FaceTime це […]
Google виправив критичні уразливості Android
Цими днями, корпорація Google випустила перше цьогорічне оновлення безпеки Android. Його вже почали отримувати власники смартфонів Google Pixel. Це означає, що найближчим часом оновлення прилетить й іншим користувачам пристроїв «зеленого робота», які ще підтримуються корпорацією. Оновлення усуває виявлені в системі уразливості, в тому числі й критичні, а ще покращує якість звуку під час запису відео на смартфонах Pixel […]
В процесорах Intel знову виявили уразливість
В процесорах Intel, які славляться уразливостями на рівні архітектури, виявлено чергове слабке місце. Дослідники виявили лазівку, яка може дозволити зловмисникам отримати доступ до зашифрованих даних. Ця уразливість називається PortSmash, і вона 100% є в процесорах Skylake і Kaby Lake. Є імовірність, що така уразливість знаходиться у всіх процесорах компанії, що підтримують одночасну багатопотоковість (SMT – Simultaneous […]
