Что нового?

 

уязвимости

  1. Agent013

    НОВОСТИ Уязвимость в macos предоставляет доступ к истории посещений в safari

    роблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update. Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки...
  2. Agent013

    НОВОСТИ Fancy bear атаковала американский «мозговой центр»

    Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль...
  3. Agent013

    НОВОСТИ Кибермошенники обокрали мид финляндии на €400 тыс.

    Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации. Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы...
  4. Agent013

    26 криптовалют подвержены «атаке 51%»

    Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их...
  5. Agent013

    НОВОСТИ Продемонстрирован метод взлома iphone xs

    В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP...
  6. Agent013

    НОВОСТИ Уязвимость в telegram позволяет отслеживать сообщения ботов

    помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender. Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором. Речь идет о вредоносном ПО...
  7. Agent013

    НОВОСТИ Зафиксирована первая в этом году масштабная атака silence на российские банки

    Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и...
  8. Agent013

    НОВОСТИ Агентство по оборонным закупкам южной кореи стало жертвой кибератаки

    Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них. Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей...
  9. Agent013

    НОВОСТИ Для доступа к сети банкоматов в чили оказалось достаточно звонка в skype

    Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и...
  10. Agent013

    НОВОСТИ Уязвимости в системах «умного» дома подвергают риску больницы и школы

    Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий...
  11. Agent013

    НОВОСТИ Исследователи смогут заработать $250 тыс. за взлом tesla model 3

    Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3. Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада),позволят исследователям в области безопасности взломать автомобиль Tesla Model 3...
  12. Agent013

    НОВОСТИ Сеть отелей hyatt наградит исследователей за найденные уязвимости

    Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные...
  13. Agent013

    НОВОСТИ Опубликован новый инструмент для автоматизации фишинговых атак

    Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком...
  14. Agent013

    НОВОСТИ Zerodium готова заплатить $1 млн за эксплоиты для whatsapp и imessage

    Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах. Компания Zerodium, специализирующаяся на купле-продаже эксплоитов для уязвимостей в различных платформах, объявила об увеличении сумм выплат за инструменты для взлома. В частности...
  15. Agent013

    НОВОСТИ В германии произошла крупнейшая за историю страны утечка личных данных политиков

    Хакеры обнародовали данные немецких политиков. Информация включает в себя адреса электронной почты, номера мобильных телефонов, фотографии идентификационных документов и транскрипты личной переписки, сообщает Bloomberg. Агентство передает, что обнародованные сведения имеют отношение к канцлеру...
  16. Agent013

    НОВОСТИ Уязвимости в охранных камерах guardzilla ставят под угрозу безопасность пользователей

    Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к...
  17. Agent013

    НОВОСТИ Google реализовала в android pie улучшенные функции безопасности

    В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей. Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних...
  18. Agent013

    НОВОСТИ Обновление ios 12.1.2 оказалось еще более проблемным, чем 12.1.1

    После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS. Как ранее сообщал SecurityLab, обновление iOS 12.1.1 стало причиной отключения мобильного интернета у многих турецких пользователей iPhone и iPad. Как оказалось...
  19. Agent013

    НОВОСТИ 45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в thinkphp

    После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов. Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с...
  20. Agent013

    НОВОСТИ Новая мошенническая кампания заставляет chrome расходовать 100% цп

    Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в...