Сегодня в ТОП-5 — анализ первого загрузчика UEFI для Linux Bootkitty, фишинговые атаки на Rockstar 2FA PaaS, уязвимости Zero-day и Zero-click в браузерах Firefox и Windows, драйвер, дающий полный контроль над системой в Avast, и атаки на государственные структуры России через TaxOff. Читать далее
Метка: уязвимость
Рубрики
Postgresso #10-11 (71-72)
Работа над ошибками PostgreSQL: Out-of-cycle release scheduled for November 21, 2024 Дело прошлое — уже вышла 17.2 со свитой из более почтенных версий, где всё поправили. Но история поучительная. Итак: вышла новость, с восклицательным знаком, как обычно: PostgreSQL: PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 Released! Ура! Прикрыли дыру CVE-2024-10976: в таблицах с безопасностью […]
Домашние роутеры становятся всё более популярной целью для кибермошенников. Об этом рассказал Дмитрий Гуляев, директор по интернет-продуктам компании «Дом.ру» в эфире радио Sputnik. Злоумышленники используют уязвимости в Wi-Fi-чипах некоторых моделей роутеров, чтобы перехватывать и анализировать интернет-трафик. Это позволяет им удалённо получать доступ к данным пользователей без их участия.
Слабое программное обеспечение стало одной из основных уязвимостей транспортно-логистических компаний за три квартала 2024 года, сообщили «Известиям» эксперты компании «Нейроинформ», которые специализируются на анализе и оценке киберрисков.
Релиз Assassin’s Creed: Shadows, по мнению экспертов игровой индустрии, может оказаться одним из наиболее проблемных в 2025 году. После недавних сообщений о том, что значительную часть команды составляют начинающие разработчики, возник новый повод для беспокойства. Пользователи сообщества игры в Steam заметили подозрительный пункт в лицензионном соглашении. Согласно этому пункту, игра требует доступ к мониторингу оперативной памяти (RAM) […]
Стабилизация в Ливане болезненно отозвалась в соседней Сирии. Группировки, контролирующие крупнейший мятежный анклав в сирийской провинции Идлиб, объявили о масштабном наступлении. В течение четырех лет этот район оставался спокойным благодаря договоренностям России с Турцией — основной покровительницей местных вооруженных фракций. Однако, по словам экспертов, сейчас боевики решили воспользоваться уязвимостью ливанской «Хезболлы», долгие годы помогавшей Дамаску […]
Журналистское расследование BBC показало, что современные технологии клонирования голоса с помощью искусственного интеллекта способны обойти банковские системы безопасности. В рамках Недели безопасности от мошенничества журналисты провели эксперимент, демонстрирующий уязвимость голосовой идентификации в банках. Читать далее
Можно ли представить работу в IT без Telegram или другого массового мессенджера? Вряд ли. Это давно не просто чатик, а полноценный рабочий инструмент. Но чем удобнее средство, тем выше риски: массовые мессенджеры всё чаще становятся причиной утечек данных. Их уязвимости — подарок для скамеров, которые через социальную инженерию легко проникают в корпоративные сети. А там […]
Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники обходят антивирусы, что делать для защиты. И, конечно, попробуем самостоятельно провести типовую атаку. Читать далее
Riot Games запустила программу поощрения для специалистов в области кибербезопасности. Компания предлагает вознаграждение до $100 000 за обнаружение уязвимостей в античит-системе Vanguard, которая защищает такие игры, как League of Legends и VALORANT. Vanguard работает на уровне ядра операционной системы, что позволяет выявлять читы до их активации. Однако такая глубина интеграции неоднократно вызывала вопросы о конфиденциальности […]