Взлом программ - Все публикации

Банк России рассказал о методах мошенников, ворующих деньги у россиян

...
Банк России рассказал о методах мошенников, ворующих деньги у россиян

Банк России предупредил граждан о методах мошенников, старающихся добраться до кошельков россиян. Одним из нюансов новых кампаний злоумышленников является обход предотвращения хищения со стороны кредитной организации.

Android-приложение с миллиардом установок три месяца не получает патч

...
Android-приложение с миллиардом установок три месяца не получает патч

Популярное Android-приложение, загруженное более миллиарда раз, содержит непропатченную уязвимость, угрожающую безопасности владельцев мобильных устройств. Разработчики уже три месяца не могут подготовить корректное обновление, устраняющее баг.

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

...
Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

В Chrome и Edge реализована поддержка защитной технологии Intel CET

...
В Chrome и Edge реализована поддержка защитной технологии Intel CET

В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.

Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

...
Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

Microsoft напомнила пользователям о прекращении поддержки Windows 10 версии 1909 (крупное обновление от ноября 2019 года). Согласно планам корпорации, этот релиз ОС станет неактуальным уже в мае 2021 года.

Хакеры выводят деньги со счетов юрлиц, используя уязвимость систем ДБО

...
Хакеры выводят деньги со счетов юрлиц, используя уязвимость систем ДБО

Банк России предупреждает кредитно-финансовые организации об атаках на системы ДБО с целью кражи денежных средств со счетов юридических лиц. Изучив устройство API, злоумышленник авторизуется в мобильном приложении и совершает перевод денежных средств, указывая в качестве отправителя номер счета жертвы.

Telegram на macOS сохранял самоудаляемые сообщения в системе

...
Telegram на macOS сохранял самоудаляемые сообщения в системе

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для macOS две новые уязвимости. Одна из них связана с функциональностью самоудаления сообщений и ставит под угрозу приватность пользователя.

Срочный патч Microsoft устраняет BSOD Windows 10 при подключении к Wi-Fi

...
Срочный патч Microsoft устраняет BSOD Windows 10 при подключении к Wi-Fi

Microsoft выпустила срочное внеплановое обновление под номером KB5001028, задача которого — устранить баг, приводящий к сбою в работе системы Windows 10 при подключении к сетям Wi-Fi по WPA3. Как выяснили разработчики, проблема появилась после выпуска обновлений для Windows 10 1909 (KB4598298 — от 21 января 2021 года, KB4601315 — от 9 февраля).

0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

...
0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

Microsoft устранила 12-летнюю уязвимость в антивирусе Microsoft Defender

...
Microsoft устранила 12-летнюю уязвимость в антивирусе Microsoft Defender

Microsoft устранила старую уязвимость во встроенном антивирусе Microsoft Defender (ранее — Windows Defender). Баг, которому уже 12 лет, позволяет повысить права в системе, а в случае успешной атаки злоумышленники могут получить привилегии администратора.