zero-click

  1. NewsMaker

    Новости Zero-click уязвимость обнаружена во всех версиях Windows

    Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода ( RCE ) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость...
  2. NewsMaker

    Новости Скелет в шкафу Apple: CocoaPods нарушала приватность в экосистеме iOS

    Ошибки аутентификации могли разрушить цепочку поставок Apple. Специалисты EVA Information Security обнаружили уязвимости в менеджере зависимостей CocoaPods, которые оставались незамеченными более 10 лет и могли быть использованы для организации атак на цепочку поставок для macOS и iOS ...
  3. NewsMaker

    Новости Пришла подозрительная MMS-ка? Ваш телефон уже взломан

    Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн. 16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ). В объявлении...
  4. NewsMaker

    Новости Непальский хакер возглавил Зал славы, взломав Facebook за 1 час

    Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких...
  5. NewsMaker

    Новости Google разоблачила сеть компаний-шпионов, работающих на правительства

    Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству. Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией...
  6. NewsMaker

    Новости Процесс Палл-Молл: 35 стран и IT-гиганты объединяются против киберпреступности

    Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму. В столице Великобритании, Лондоне, стартовала уникальная международная конференция, объединившая представителей 35 стран, а также ключевых игроков бизнеса и технологической сферы. Основной целью этого...
  7. NewsMaker

    Новости Журналисты под колпаком: Pegasus следит за неугодными в Иордании

    Будет ли выполнен призыв к запрету шпионского ПО? Согласно совместному отчету правозащитных организаций Access Now и Citizen Lab , телефоны 35 журналистов, активистов, правозащитников и представителей гражданского общества в Иордании были атакованы с помощью шпионского ПО Pegasus...
  8. NewsMaker

    Новости CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

    Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
  9. NewsMaker

    Новости Apple победил NSO Group: суд поддержал корпорацию в деле о заражении iPhone шпионским ПО

    Виновата ли NSO Group в разработке скрытного эксплойта для слежки? Американский суд отклонил ходатайство израильской компании NSO Group , разработчика шпионского программного обеспечения Pegasus, об отклонении иска, поданного Apple . Корпорация обвиняет NSO в нарушении законов о...
  10. NewsMaker

    Новости Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

    Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...
  11. NewsMaker

    Новости Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088

    Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности. Google выпустила обновления безопасности Android за декабрь , которые устраняют 85 уязвимостей, включая критическую Zero-Click уязвимость удаленного выполнения кода (Remote Code...
  12. NewsMaker

    Новости Ложь Google была разоблачена, и компании пришлось раскрыть все карты

    Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях. Google представила новые подробности о критической уязвимости, которая затрагивает тысячи отдельных приложений и программных фреймворков. Предыдущая версия о недостатке давала ошибочное представление о том, что...
  13. NewsMaker

    Новости Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности

    Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков. Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их...
  14. NewsMaker

    Новости Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

    Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств. Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus...
  15. NewsMaker

    Новости Под крылом Пегаса: как 0-day уязвимости Apple угрожают гражданскому обществу США

    Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...
  16. NewsMaker

    Новости Почему перезагрузка iPhone только ухудшит вашу кибербезопасность

    Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты. На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...
  17. NewsMaker

    Новости Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

    Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...
  18. NewsMaker

    Новости Производитель шпионского ПО QuaDream прекратил деятельность после расследования Microsoft

    Как израильская компания стала главной темой обсуждения в мире кибербезопасности. Компания QuaDream , израильский производитель шпионского ПО и инструмента для взлома iPhone, внезапно закрылась и уволила всех сотрудников. Производитель шпионского ПО стал предметом недавнего расследования...
  19. NewsMaker

    Новости Системный календарь iPhone «приглашает» пользователей установить израильское шпионское ПО

    Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством. Исследователи из Citizen Lab совместно со специалистами Microsoft Threat Intelligence обнаружили коммерческое шпионское ПО, созданное израильской компанией...
  20. NewsMaker

    Новости Samsung защитит своих пользователей от невидимых Zero-Click атак

    «Цифровая броня» в скором времени станет доступна широкому числу приверженцев бренда. Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых «Zero-Click » атак...