уязвимости

Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...

Августовский патч оказался не самой надежной мерой. В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером. На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...

Когда же администраторы наконец обновят свои системы… Киберпреступники из группировки Lockbit продолжают эксплуатировать уязвимость Citrix Bleed (CVE-2023-4966) для атак на крупные организации по всему миру. Об этом уже не в первый раз предупреждают эксперты по кибербезопасности. Citrix...

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Как пользователи могут защитить свои системы? Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...

Неужели обещания Apple о повышенной конфиденциальности - просто слова? Три года назад Apple разработала для своих устройств механизм, который обещал усилить конфиденциальность пользователей при подключении к Wi-Fi . Однако недавние исследования показали, что эта функция практически никогда...

От России до США: Новые вредоносные скрипты атакуют СМБ, госструктуры и сельхозорганизации. Лаборатория Касперского детектировала более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов...

Какое вознаграждение можно получить за ценные находки? Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось. Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...

Кто готов отдать $8 млн за ваши переписки в WhatsApp? Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС. Исследователям удалось...

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Как создать безопасную видеоконференцию и правильно ее завершить? Zoom, популярная платформа для онлайн-встреч, привлекла внимание исследователей в области кибербезопасности из-за новой угрозы. Проблема связана с личным идентификатором встреч (Zoom Personal Meeting ID, PMI) — постоянным...

Что же еще угрожает федеральным системам? Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью. Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...

Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»? Исследователи выявили две критические уязвимости в Microsoft SharePoint Server и разработали эксплойт, позволяющий выполнить код на затронутых серверах удаленно. CVE-2023-29357 (CVSS 9.8.) — это уязвимость повышения...

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa. Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки . Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов...