К такому соглашению пришли стороны по итогам судебного разбирательства в рамках поданных исков на период с марта по май 2020 года.
Компания Zoom Video Communications выплатит $85 млн пользователям, которые пострадали от практики зумбомбинга — когда пранкеры врываются в видеочаты и начинают оскорблять их участников, а также слать неприличные изображения. подробнее >>>>
коронавирус уязвимость Cue Health WithSecure
Производителю не известно о каких-либо случаях фальсификации результатов тестирования в реальной жизни.
Специалисты ИБ-компании WithSecure помогли производителю домашних тестов на коронавирус Cue Health исправить уязвимость, благодаря которой можно было подделывать результаты.
Молекулярный тест Cue Health позволяет с помощью мазка из носа узнавать, болен человек COVID-19, или нет. подробнее >>>>
Google Android конфиденциальность
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
Компания Google заявила о своем намерении запретить разработчикам приложений для гаджетов на системе Android интегрировать в свои продукты функцию записи звонков, сообщает издание Android Authority.
Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. подробнее >>>>
cisco уязвимость виртуальная машина SSH
Удаленный атакующий может создавать собственные административные учетные записи
Компания Cisco выпустила обновления безопасности для устранения критической уязвимости в виртуальном устройстве Cisco Umbrella, позволяющей неавторизованному атакующему удаленно похищать учетные данные администратора.
Фрейзер Хесс из Pinnacol Assurance обнаружил уязвимость (отслеживаемую как CVE-2022-20773) в механизме SSH-аутентификации на основе ключей в Cisco Umbrella VA. подробнее >>>>
Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах. Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.
DeFi Zeed криптовалюта кибератака
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
Хакеры, ответственные за недавний взлом проекта DeFi Zeed, похоже, забыли забрать украденные средства после атаки.
Протокол кредитования DeFi Zeed был атакован киберпреступниками, которым удалось похитить средства, воспользовавшись уязвимостью в коде. подробнее >>>>
вымогательское ПО ФБР BlackCat
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. подробнее >>>>
Zscaler ThreatLabz фишинг фишинговая атака
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов. подробнее >>>>
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.
SMB Microsoft Windows
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
Microsoft отключила протокол обмена файлами SMBv1 по умолчанию в системах, работающих под управлением последних сборок канала Windows 11 Home Dev, последних выпусков Windows или Windows Server, которые все еще поставлялись с включенным SMBv1. подробнее >>>>