уязвимости

  1. NewsMaker

    Новости DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram

    Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...
  2. NewsMaker

    Новости 9.5 баллов угрозы: чем рискуют маршрутизаторы и сетевые хранилища QNAP

    Риски злонамеренной эксплуатации возрастают с каждым днём без обновлений. Компания QNAP выпустила обновления безопасности, устраняющие ряд уязвимостей, включая три критические. Пользователям настоятельно рекомендуется установить исправления, чтобы избежать рисков. Наибольшее внимание...
  3. NewsMaker

    Новости Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

    Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей. Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...
  4. NewsMaker

    Новости Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие

    Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...
  5. NewsMaker

    Новости Найти и обезвредить: новая стратегия Google Cloud в борьбе с уязвимостями

    Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...
  6. NewsMaker

    Новости Броня macOS пробита: песочница больше не защитит ваши данные

    Исследователь раскрыл лазейку, о которой Apple предпочла бы молчать. Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS . Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим...
  7. NewsMaker

    Новости Ботнет Mozi переродился: Androxgh0st активно охотится на серверы и IoT

    Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...
  8. NewsMaker

    Новости Три десятка уязвимостей: ИИ-инструменты под угрозой взлома

    Когда каждый баг – потенциальная лазейка для злоумышленников. Более трёх десятков уязвимостей выявлено в различных открытых моделях искусственного интеллекта и машинного обучения, часть которых позволяет злоумышленникам удалённое выполнение кода и кражу данных. В рамках платформы...
  9. NewsMaker

    Новости 7 команд, 52 уязвимости: как прошёл первый день Pwn2Own 2024

    Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...
  10. NewsMaker

    Новости Тревога для пользователей Splunk: 12 новых угроз безопасности

    Уязвимости затрагивают сразу несколько популярных продуктов компании. Компания Splunk , лидер в сфере аналитики данных и мониторинга, раскрыла 12 свежих уязвимостей в своём продукте Splunk Enterprise для Windows , позволяющих злоумышленникам удалённое выполнение кода ( RCE ). 14 октября...
  11. NewsMaker

    Новости 5 критических багов: GitLab теряет контроль над безопасностью

    Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...
  12. NewsMaker

    Новости Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

    Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...
  13. NewsMaker

    Новости 14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома

    Невидимая армия хакеров уже стучится в ваш цифровой бастион. Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных...
  14. NewsMaker

    Новости 66 уязвимостей и полмира под прицелом: что известно о Flax Typhoon

    Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей. На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной...
  15. NewsMaker

    Новости В тренде VM: дайджест уязвимостей за август

    Ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям. В этом выпуске обсудим, как шесть трендовых уязвимостей августа могут поставить под угрозу вашу безопасность. Рассмотрим уязвимости в компонентах Windows, которые потенциально затрагивают около миллиарда устройств, также...
  16. NewsMaker

    Новости Охота на WhatsUp Gold: хакеры атакуют, компании медлят с обновлениями

    Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...
  17. NewsMaker

    Новости От доступа к экрану до вредоносного контента: риски приложений для детей

    Родительский контроль бессилен перед лицом новой киберугрозы. Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных...
  18. NewsMaker

    Новости CISA: регуляторы обязаны залатать дыры в камерах Dahua до 11 сентября

    Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...
  19. NewsMaker

    Новости США предлагают изучить уязвимости российской ОС Astra Linux

    В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения. Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ призвал изучить уровень...
  20. NewsMaker

    Новости Уязвимости июля: миллиарды устройств на грани взлома

    Positive Technologies представила топ трендовых уязвимостей. В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript , в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке...
  21. NewsMaker

    Новости SAC и SmartScreen: благие намерения или реальная угроза?

    Исследование раскрывает уязвимости в механизмах безопасности Windows с 2018 года. Специалисты по кибербезопасности обнаружили серьезные недостатки в работе защитных механизмов Microsoft Windows — Smart App Control (SAC) и SmartScreen . Выявленные уязвимости позволяют злоумышленникам...
  22. NewsMaker

    Новости Дефектные чипы Intel могут отправить компанию на скамью подсудимых

    Abington Cole + Ellery призывает пользователей подписать коллективный иск. В США назревает громкое судебное разбирательство против технологического гиганта Intel . Поводом стали серьёзные несовершенства процессоров 13-го и 14-го поколений. Юридическая фирма Abington Cole + Ellery решила...
  23. NewsMaker

    Новости OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

    Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...
  24. NewsMaker

    Новости XDSpy возвращается: российские компании снова под прицелом хакеров

    Эксперты раскрыли схему шпионской атаки на отечественный бизнес. В июле 2024 года специалисты F.A.C.C.T. Threat Intelligence выявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку...
  25. NewsMaker

    Новости Check Point и Veeam не устояли: обзор трендовых уязвимостей за июнь

    Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...