Месяц: Март 2022

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Zlib уязвимость библиотека
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы.
подробнее >>>>

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP OpenSSL NAS уязвимость
Уязвимость затрагивает некоторые сетевые устройства хранения данных.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.
Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».
подробнее >>>>

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

ЕС ECA кибербезопасность
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе.
подробнее >>>>

В Microsoft Azure Defender для IoT исправлены критические уязвимости

уязвимость Microsoft Azure Defender IoT
Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Компания SentinelOne на этой неделе раскрыла ряд уязвимостей в Microsoft Azure Defender для IoT, в том числе две критические. Уязвимости, на исправление которых у Microsoft ушло шесть месяцев, позволяли неавторизованным злоумышленникам взламывать устройства и захватывать контроль над сетями критической инфраструктуры.
подробнее >>>>

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Ronin блокчейн взлом Ethereum криптовалюта децентрализованные финансы ограбление
Произошел крупнейший взлом в истории децентрализованных финансов

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity . Оператор Ronin и Axie Infinity Sky Mavis во вторник раскрыл брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании.
подробнее >>>>

Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами

CrowdSec IP-адрес хакеры
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут использовать сторонние IP-адреса.
подробнее >>>>

Китайские пользователи Firefox не могут установить блокировщики рекламы

Mozilla Firefox Китай блокировщик рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».

Китайские пользователи Firefox не могут установить блокировщики рекламы

Пользователи китайской и международной версии браузера Mozilla Firefox на территории Китая сообщили о проблемах при загрузке расширений для блокировки рекламы.
подробнее >>>>

Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 марта 2022 года

вымогательское ПО обзор
Самой громкой новостью на прошлой неделе стал взлом крупнейшего российского производителя мяса «Мираторг».

Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 марта 2022 года

Крупнейший российский производитель мяса «Мираторг» пострадал от атаки шифровальщика BitLocker. Злоумышленники использовали вредоносную программу, замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вредонос осуществляет шифрование данных в дисковой системе зараженных компьютеров, серверов и рабочих станций.
подробнее >>>>

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Источник изображения: google.com


подробнее >>>>

Пользователей Windows атакует шпионская программа Vidar

Шпионское ПО скрыто в скомпилированных html-файлах справки Microsoft (chm).
Пользователей Windows атакует шпионская программа Vidar

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.


подробнее >>>>