Новости и события

Две уязвимости позволяют обойти защитную функцию AMD SEV
17 мая 2021
Компания AMD опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV. Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм...
Критическую дыру устранили в VMware Realize Business for Cloud
14 мая 2021
Positive Technologies выявил уязвимость в продукте VMware Realize Business for Cloud. Ей можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить патчи...
0-day в Acrobat Reader используется в атаках на пользователей Windows
12 мая 2021
Киберпреступники активно эксплуатируют опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код...
Google автоматически активирует 2SV для аккаунтов пользователей
08 мая 2021
В скором времени Google навяжет пользователям Gmail и владельцам Аккаунтов Google двухэтапную верификацию (two-step verification), призванную добавить дополнительную защиту учётных данных от фишинга и утечек...
В мае Android получил патчи для 42 дыр
05 мая 2021
Майские патчи устраняют в общей сложности 42 уязвимости, четыре из которых получили статус критических. Разработчики призывают всех, кому доступны обновления, не откладывать с их установкой...
Уязвимости BadAlloc затрагивают множество встраиваемых и IoT-устройств
30 апреля 2021
Исследователи выявили схожие уязвимости в двух десятках прошивок подключенных к интернету устройств, используемых в промышленном производстве, медицинских учреждениях, корпоративных и домашних сетях...
Уязвимость ядра Linux открывает возможность для обширных кибератак
28 апреля 2021
В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства...
В огромной базе слитых данных нашли 1,5 млн государственных имейлов
26 апреля 2021
Исследователи проанализировали огромную по масштабам утечку и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами...
Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак
23 апреля 2021
Больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций. Но почти в трети случаев это влекло неожиданные действия...
Valve закрыла уязвимость в движке CS:GO, грозившую взломом геймеров
21 апреля 2021
О наличии возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры...
Патч для бага повреждения NTFS-диска в Windows 10 теперь доступен всем
19 апреля 2021
Microsoft выпустила официальный патч для бага, позволяющего потенциальному злоумышленнику привести к сбою в работе операционной системы Windows 10. Речь идёт о проблеме с файловой системой NTFS...
Хакеры продвинули в поисковиках 100 тыс. страниц с вредоносными PDF
16 апреля 2021
Киберпреступники снова обратились к техникам продвижения своих сайтов в поисковой выдаче, чтобы заманить сотрудников и руководителей компаний на веб-ресурсы, выглядящие на первый взгляд легитимно...