#Уязвимости

«Яндекс.Еда» в два раза увеличила награду «белым хакерам», которые смогут найти уязвимости в сервисе Статьи редакции

Размер выплат — от 15 тысяч до 1,5 миллиона рублей.

В магазине приложений Huawei AppGallery найдена уязвимость - платные приложения можно скачивать бесплатно

Huawei знает об уязвимости с февраля, но исправлять ее не торопится.

Rutube заявил о «полном восстановлении повреждённой части инфраструктуры». Сайт третий день не работает Статьи редакции

Специалисты Positive Technologies выясняют, был ли причастен к взлому кто-то из сотрудников сервиса.

Минцифры предложило ИТ-сообществу финансовую поддержку «белых» хакеров. В России готовят сервисы-аналоги HackerOne Статьи редакции

Правительство продолжает искать способы сохранить айтишников в России на фоне конфликта на Украине и его последствий.

Хакер обнаружил уязвимость в проекте для масштабирования Ethereum. Она позволяла выпускать бесконечное число токенов Статьи редакции

Разработчики выплатили хакеру два миллиона долларов — это максимально возможное вознаграждение.

Обезличенные данные россиян о вакцинации выставили на продажу за $100 тыс. Предположительно, в базе 48 млн сертификатов Статьи редакции

Журналисты предупреждали чиновников о уязвимости ещё полгода назад, но Минцифры объявило о проверке только сейчас.

Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google Статьи редакции

При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты.

В системе управления придомовыми шлагбаумами в Москве нашли уязвимость. Их можно блокировать или скачать личные данные Статьи редакции

Под угрозой оказались около трети шлагбаумов, установленных в городе. Оператор систем въезда устранил ошибку и поблагодарил за её обнаружение.

Intel, Microsoft и NVIDIA опубликовали список программ, затронутых уязвимостью Log4Shell — у AMD таких не оказалось Статьи редакции

В Apple рассказали, что устранили все ошибки в iCloud.

Кризис Log4j продолжается: в библиотеке для Java появились новые уязвимости, произошло более 800 тысяч кибератак Статьи редакции

Хакеры создают ботнеты, модифицируют банковские трояны и пытаются написать «червей», пока компании экстренно обновляют ПО.

«Народный» логотип уязвимости Log4Shell  Wikipedia
Российская компания Bi.Zone выложила в открытый доступ инструмент для борьбы с уязвимостью Log4Shell Статьи редакции

Он сканирует память процессов Java на наличие сигнатур библиотеки Log4j прямо на хосте.

В библиотеке Log4j нашли новую уязвимость, против которой не помогают исправления безопасности Статьи редакции

У тысяч компаний, банков и госструктур остаётся только один способ защититься от хакеров и вирусов — перейти на самую последнюю версию библиотеки, что может затянуться надолго.

Использование уязвимости Log4Shell Скриншот LunaSec
FT: хакеры запустили более 1,2 млн атак c помощью уязвимости Log4Shell — она позволяет удалённо управлять компьютерами Статьи редакции

Специалисты отмечают, что от уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей».

Электрокар Tesla, который пострадал от уязвимости Log4j Фото NovTangoPapa
Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру Статьи редакции

Злоумышленники могут получить удаленный контроль над серверами и веб-приложениями, а также компьютерами и гаджетами пользователей: в большинстве случаев специальные знания для такой атаки не нужны.

Хакеры в США взломали десятки принтеров и разослали «антирабочий» манифест об эксплуатации работников при капитализме Статьи редакции

В них содержится ссылка на популярное на реддите сообщество «Антиработа». Манифесты призывают обсуждать зарплату с коллегами и объединяться в профсоюзы.

Фото с реддита
Губернатор штата Миссури назвал журналиста «хакером» за «расшифровку HTML-кода» и пригрозил ему уголовным делом

Журналист нашёл номера социального страхования в исходном коде сайта в открытом виде и сообщил об этом властям. В ответ политик хочет начать против него уголовное преследование.

В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру Статьи редакции

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Клавиатура и мышь Razer Фото Razer
Израильские учёные обманули популярные системы распознавания лиц — для этого хватило девять фейковых фото пожилых мужчин Статьи редакции

Фальшивые «мастер-лица» позволяют пройти идентификацию как минимум в 40% случаев.

Инженер Google: ядро Linux слишком опасно для Android из-за сложности и роста уязвимостей, его нужно переделывать Статьи редакции

В ядре исправляют сотни уязвимостей каждый месяц, но многие смартфоны и планшеты на Android используют старые версии ядра без обновлений.

Кейс Кук, инженер-программист и член команды Google Open Source Security Team Фото AARNet
В сети пишут о «сливах» из «Умного голосования». Команда Навального видит «крайне низкие пересечения» с базой. Главное Статьи редакции

Проблемы в безопасности проекта всё же есть, но, как заявляют авторы проекта, они устраняют найденные ошибки.

Леонид Волков Фрагмент из видео команды Навального об «Умном голосовании» 
В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Статьи редакции

Она позволяет двум запущенным приложениям тайно обмениваться данными.

Компания Cellebrite исправила уязвимости, найденные Signal. И ограничила работу своих программ с iPhone Статьи редакции

Но скандал вокруг продукции Cellebrite только набирает обороты.

Команда Signal рассказала об уязвимостях в Cellebrite — ПО, которое спецслужбы используют для взлома смартфонов Статьи редакции

Cellebrite добавила поддержку файлов Signal в свои программы и ответ не заставил себя ждать.

Суд разрешил ФБР подключиться к взломанным серверам Microsoft Exchange для удаления бэкдоров Статьи редакции

Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.

«Сначала я думал, что это моя девушка»: пенис американца заперли в поясе верности, который взломали хакеры (обновлено) Статьи редакции

Мужчина заплатил выкуп, но злоумышленники не разблокировали его половой орган.

«Твой член теперь мой»: хакеры начали взламывать пояса верности для мужчин и требовать выкуп за разблокировку пенисов Статьи редакции

Похоже подключённое к интернету устройство для блокировки половых органов изначально было не лучшей идеей.

В iOS нашли уязвимость, которая позволяла получить удалённый доступ к iPhone и iPad через Wi-Fi Статьи редакции

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Видео с youtube-канала Иэна Бира
В «умном» поясе верности для мужчин нашли уязвимость, которая позволяет навсегда заблокировать пенис пользователя Статьи редакции

До тех пор, пока кто-то не применит физическую силу извне — производитель не предусмотрел механизм экстренного отключения.

Хакеры взломали 28 тысяч принтеров, чтобы привлечь внимание к уязвимостям. Таких атак уже несколько за пять лет Статьи редакции

Уязвимости всё ещё на месте.

Напечатанная на взломанных принтерах инструкция от CyberNews
Apple удалила твит с возможным ключом шифрования iPhone с помощью закона об авторском праве Статьи редакции

Но потом передумала и попросила Twitter вернуть его обратно.

Исследователи рассказали об уязвимости, позволяющей камере на устройствах Google и Samsung шпионить за пользователями Статьи редакции

Посторонние приложения могли делать фото и видео, записывать голоса во время разговора и отслеживать перемещение устройства.

Исследователь рассказал о «неисправляемой» уязвимости для iOS, которая затрагивает «сотни миллионов устройств» Статьи редакции

Она содержится в загрузчике, который устанавливают всего один раз — на заводе.

Apple обвинила Google в создании ложного ощущения «массовой угрозы» после публикации об уязвимостях для iOS Статьи редакции

В компании заявили, что они были нацелены только на народ уйгуров, а не на всех пользователей.

Публикация Google, выпущенная через полгода после выхода патчей для iOS, создаёт ложное впечатление «массовости эксплоитов» для «слежки за частной жизнью целых популяций в реальном времени». Это вселяет страх владельцам iPhone, что их устройства могут быть скомпроментированы, но такого никогда не было.

из заявления Apple
«ВКонтакте» пообещала отказаться от метода API из-за бота, раскрывающего список друзей-посетителей Pornhub Статьи редакции

Узнать, какие приложения установили друзья, будет невозможно.

Для защиты информации пользователей мы откажемся от метода API users.isAppUser. Уже сейчас мы внесли изменения. Теперь нельзя узнать, какие приложения установили друзья «ВКонтакте» — в том числе если они использовали виджеты для авторизации на других сайтах через VK.

Как минимум половина друзей: бот во «ВКонтакте» показывает, кто из пользователей авторизовался на Pornhub Статьи редакции

В личные сообщения приходит список из ссылок на страницы друзей, что недавно заходили на порносайт.

В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны Статьи редакции

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

В iOS 12.4 обнаружили закрытую ранее уязвимость. Она позволила выпустить актуальный джейлбрейк впервые за несколько лет Статьи редакции

До этого исследователи обычно отставали на несколько версий, а Apple оперативно закрывала уязвимости.

Apple выпустила скрытое обновление macOS, удаляющее веб-сервер Zoom с критической уязвимостью Статьи редакции

Он позволял активировать веб-камеры и присоединять пользователей к звонкам без их спроса.

Zoom выпустила экстренный патч, чтобы закрыть уязвимость с веб-камерами на macOS. Она позволяла включать их удалённо Статьи редакции

Компания не считала проблему серьёзной, но передумала.

В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на макбуках Статьи редакции

В теории такая уязвимость может появиться на любом сайте — достаточно строчки вредоносного кода.

Конференц-звонок в Zoom  Скриншот Джонатана Лейтшуха
Исследователи обнаружили новые уязвимости в чипах Intel, позволяющие украсть данные. Как они работают и чем опасны Статьи редакции

Проблема затрагивает почти все процессоры компании с 2011 года.

WhatsApp обнаружила уязвимость в мессенджере. С её помощью хакеры могли устанавливать на смартфоны программу для слежки Статьи редакции

Представители компании уже исправили уязвимость и порекомендовали обновить приложение.

null