Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Microsoft вторник исправлений уязвимости исправление
Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Специалисты компании Microsoft устранили 71 уязвимость в рамках вторника исправлений за март 2022 года, включая три критические. Уязвимости удаленного выполнения кода (RCE) составили 40,8% от общего числа проблем, исправленных в этом месяце, за ними следуют уязвимости повышения привилегий (35,2%).
подробнее >>>>

Обнаружена уязвимость Dirty Pipe в Linux

Linux повышение привилегий критическая инфраструктура ядро Linux эксплоит
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Обнаружена уязвимость Dirty Pipe в Linux

В понедельник исследователь кибербезопасности опубликовал подробности об уязвимости Linux, которая позволяет злоумышленнику перезаписывать данные в произвольных файлах, предназначенных только для чтения.
подробнее >>>>

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Nvidia хакер Lapsus$ драйвер сертификат вредоносное ПО
Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Группа хакеров, которая недавно взломала системы, принадлежащие производителю графических чипов Nvidia, опубликовала два сертификата для подписи кода компании. Исследователи предупреждают, что сертификаты могут использоваться для подписи вредоносных программ на уровне ядра и их загрузки в системы, в которых есть проверка подписи драйверов.
подробнее >>>>

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Rapid7 GitLab уязвимость патч брутфорс-атака подбор паролей
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab, программном обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения.
подробнее >>>>

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot банковский троян Google Play TeaBot Xenomorph
Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
подробнее >>>>

Firefox исправляет две уязвимости нулевого дня

Mozilla Mozilla Firefox 0Day-уязвимость хакер песочница удаленное выполнение кода
Обе уязвимости эксплуатируются в дикой природе.
Firefox исправляет две уязвимости нулевого дня

Mozilla выпустила внеплановое обновление, которое исправляет две критические уязвимости нулевого дня в Firefox. Обнаруженные уязвимости активно эксплуатируются в сетевых атаках на пользователей браузера.


подробнее >>>>

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

Samsung утечка данных Lapsus$ вымогательское ПО
В компании говорят, что оценивают ситуацию.

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.
Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.
подробнее >>>>

Произошла утечка базы данных пользователей сайта Pikabu

утечка данных Украина персональные данные Россия Pikabu
В базе данных более 1 миллиона строк
Произошла утечка базы данных пользователей сайта Pikabu

Произошла утечка данных пользователей системы Pikabu – одного из популярных информационно-развлекательны сайтов рунета.
В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные.


подробнее >>>>

Хакеры сливают учетные данные сотрудников Nvidia и угрожают раскрыть «наиболее тщательно охраняемые коммерческие секреты Nvidia»

Lapsus$ NVIDIA коммерческая тайна хакеры вымогательское ПО шантаж выкуп
Электронная почта и пароли сотрудников Nvidia уже «взломаны и распространяются в хакерском сообществе».

Хакеры сливают учетные данные сотрудников Nvidia и угрожают раскрыть «наиболее тщательно охраняемые коммерческие секреты Nvidia»

Группировка Lapsus$ украла корпоративные данные во время недавней атаки программы-вымогателя и пригрозила раскрыть их, если Nvidia не удалит LHR со своих видеокарт RTX 30-й серии.
подробнее >>>>

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

уязвимость приложение CBORD GET Mobile API
Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Американский студент Эрик Джонсон (Erik Johnson) обнаружил уязвимость в студенческом приложении, которая позволила ему превратить программу в мастер-ключ, позволяющий открывать любую дверь в кампусе.
подробнее >>>>