Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?
Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...
Баг не могли обнаружить более 10 лет.
Инженер-программист из компании SkySafe, Марк Ньюлин , обнаружил опасную уязвимость в Bluetooth , существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple , Android и Linux без аутентификации и вводить...
Проблему обнаружили еще в октябре. Что удалось узнать за это время?
Компания Qualcomm , всемирно известный производитель микросхем, опубликовала дополнительную информацию о трех уязвимостях высокой степени критичности в своих продуктах. Баги, о которых стало известно еще в октябре 2023...
Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365.
С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы...
Багхантинг в России: итоги года, кому заплатили миллионы и за что?
Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...
Августовский патч оказался не самой надежной мерой.
В популярном ПО для защищенного обмена файлами, CrushFTP, обнаружен опасный баг, дающий злоумышленникам возможность получить полный контроль над уязвимым сервером.
На самом деле уязвимость CVE-2023-43177 эксперты компании Converge...
Когда же администраторы наконец обновят свои системы…
Киберпреступники из группировки Lockbit продолжают эксплуатировать уязвимость Citrix Bleed (CVE-2023-4966) для атак на крупные организации по всему миру. Об этом уже не в первый раз предупреждают эксперты по кибербезопасности.
Citrix...
Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни».
14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
Как пользователи могут защитить свои системы?
Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...
Неужели обещания Apple о повышенной конфиденциальности - просто слова?
Три года назад Apple разработала для своих устройств механизм, который обещал усилить конфиденциальность пользователей при подключении к Wi-Fi . Однако недавние исследования показали, что эта функция практически никогда...
От России до США: Новые вредоносные скрипты атакуют СМБ, госструктуры и сельхозорганизации.
Лаборатория Касперского детектировала более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов...
Какое вознаграждение можно получить за ценные находки?
Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...
Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось.
Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...
Пока компании отказываются обновлять систему, кибератаки набирают обороты.
Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...
Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы?
Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...
Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза?
Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе.
Curl (client URL) широко используется...
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС.
Исследователям удалось...
Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство?
Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками.
CVE-2023-4863...
Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью.
Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...