В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.
На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.
Компания Netskope оценила сетевые угрозы для корпоративных клиентов, зарегистрированные с 1 января 2020 по 30 ноября 2021 года. Новое исследование показало, что ⅔ вредоносного программного обеспечения, распространяемого в корпоративных сетях, попало в них в результате использования облачных сервисов. Заражения сетей с помощью обычных интернет-источников, включая веб-сайты, стали регистрироваться гораздо реже.
Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.
Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.
Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента компания закрыла только одну из них.
На проходившей на этой неделе в США конференции по информационной безопасности Black Hat исследователи Войцех Рагула (Wojciech Ragula) из SecureRing и Чаба Фитцл (Csaba Fitzl) из Offensive Security показали, что приложения для macOS могут переопределять разрешения, выданные ОС или пользователем. Эксплуатация нескольких уязвимостей и использование ошибок конфигурации позволили им обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC).
Исследователь проблем кибербезопасности из компании IOActive Жозеп Родригес (Josep Rodriquez) предупредил, что устройства для считывания NFC-чипов во многих современных банкоматах и платёжных терминалах уязвимы к атакам, часто — с помощью обычного смартфона.
Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.
Данные более 100 млн пользователей устройств на базе Android могут быть раскрыты из-за разных ошибок в настройках сторонних облачных сервисов, используемых мобильными приложениями. К такому выводу пришли специалисты из компании Check Point Research, работающей в сфере информационной безопасности, после проведения соответствующего исследования.
Российская вакцина от COVID-19 вам кажется безопасной?
Облако тегов
android apple bitcoin chrome covid-19 facebook google intel iphone linux microsoft steam telegram twitter valve vkontakte whatsapp windows windows 10 youtube биткоин блокировка ресурсов вакцина от коронавируса вконтакте жизнь в россии ковид коронавирус криптовалюта неудачи пандемия приколы роскомнадзор россия россия без интернета смешное телеграм уязвимости уязвимость фейлы хакерство
Игровые сервера
c400.ru
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...
Год основания 2006, а может и раньше...