Категория: Безопасность

Новая сетевая атака NXNSAttack может затрагивать все DNS-резолверы

В последнее время всё чаще слышно о различных сетевых атаках: на RDP, разработчиков методов борьбы с коронавирусом и даже на суперкомпьютеры. Израильские учёные из Тель-Авивского университета и Междисциплинарного центра в Герцлии опубликовали ещё один метод, позволяющий… Подробнее »

«Ростелеком-Солар»: около 70 % корпоративных веб-приложений содержат уязвимости высокой степени риска

Уровень защиты современных корпоративных интернет-систем от хакерских атак по-прежнему остаётся крайне низким и оставляет желать лучшего. Об этом свидетельствует исследование компании «Ростелеком-Солар», проанализировавшей защищённость веб-приложений организаций государственного и банковского сектора,… Подробнее »

Xiaomi подозревают в незаконном сборе данных и слежке

«Это бэкдор (вредоносный вирус) с функциональностью телефона», — так отозвался о своем смартфоне Redmi Note 8 Габи Кирлинг исследователь в области кибербезопасности. Именно к такому выводу он пришел после того… Подробнее »

Хакеры атакуют VIP-пользователей через «дыру» в iPhone. Уязвимы все устройства, выпущенные с 2012 года

Apple исправляет две уязвимости в iOS, оспаривая их критичность. Выявленные баги позволяют читать, редактировать и удалять почтовые сообщения в предустановленном почтовом клиентах iOS во всех версиях системы с 6 по… Подробнее »

Исследователи показали, как можно украсть данные с помощью AMD Radeon Pro WX 3100

Многие считают, что кража данных с компьютера непременно связана с физическим или программным проникновением за линию защиты. Однако исследователи знают, что нет вычислительных устройств, которое нельзя было бы использовать для… Подробнее »

iPhone и iPad можно «убить», отправив одно сообщение. Как от этого защититься

Современные версии iOS и iPadOS подвержены уязвимости – если прислать на устройство сообщение, содержащее флаг иностранного государства и всего одно слово на редком языке, интерфейс системы уйдет в циклическую перезагрузку…. Подробнее »

CloudFlare поможет оценить BGP-безопасность интернет-провайдеров

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов. Компания… Подробнее »

Хозяева трояна-шифровальщика выложили в Сеть военные секреты Boeing, Lockheed-Martin, Sikorsky

Операторы шифровальщика DoppelPaymer выложили в Сеть украденные данные Lockheed-Martin, Boeing, Tesla, SpaceX и многих других. Просто потому, что компания, у которой эти сведения увели, отказалась платить выкуп. Одна утечка, масса… Подробнее »

На iPhone и Android новый вид вредоносного ПО. Оно ворует деньги, даже если его удалить

В магазине App Store обнаружен новый вид приложений, крадущих деньги – fleeceware. Они списывают со счетов пользователей деньги за абонентскую плату, даже если те не стали продлевать подписку и удалили… Подробнее »

Дыра в ОС на базе Linux оставила беззащитными миллионы роутеров Asus, D-Link и Linksys

В альтернативной операционной системе для сетевых и встраиваемых устройств выявлена серьезная уязвимость, которая может приводить к полной компрометации устройств. Исправления уже опубликованы. Открытая альтернатива Открытая операционная система OpenWRT, на базе… Подробнее »

Сотни тысяч админов по всему миру оказались перед угрозой лишиться своих сайтов

Уязвимость в SEO-плагине Rank Math ресурса WordPress позволяет делать любого зарегистрированного пользователя администратором площадки, а официальных администраторов — разжаловать. Исправления уже выпущены. «Я здесь главный» Критическая уязвимость в одном из популярных… Подробнее »

В Windows обнаружилась новая уязвимость

Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов…. Подробнее »