Взлом программ - Все публикации

В десктопном Google Chrome устранили восемь опасных уязвимостей

...
В десктопном Google Chrome устранили восемь опасных уязвимостей

Вышла новая сборка Google Chrome для Windows, macOS и Linux — 88.0.4324.182. Обновление содержит патчи для десяти уязвимостей; степень опасности восьми из них оценена как высокая.

Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

...
Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

Microsoft признала наличие проблемы, с которой столкнулись пользователи Windows 10, установившие обновление безопасности под идентификатором KB4535680. Оказалось, что проблемный патч активирует режим восстановления BitLocker.

0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

...
0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Участники киберпреступной группировки, специализирующейся в основном на показе вредоносной рекламы, задействовали уязвимость нулевого дня (0-day) в движке WebKit. С помощью бага злоумышленники перенаправляли пользователей iOS и macOS на вредоносные сайты, где разворачивалась мошенническая схема с подарочными сертификатами.

Банк России рассказал о методах мошенников, ворующих деньги у россиян

...
Банк России рассказал о методах мошенников, ворующих деньги у россиян

Банк России предупредил граждан о методах мошенников, старающихся добраться до кошельков россиян. Одним из нюансов новых кампаний злоумышленников является обход предотвращения хищения со стороны кредитной организации.

Android-приложение с миллиардом установок три месяца не получает патч

...
Android-приложение с миллиардом установок три месяца не получает патч

Популярное Android-приложение, загруженное более миллиарда раз, содержит непропатченную уязвимость, угрожающую безопасности владельцев мобильных устройств. Разработчики уже три месяца не могут подготовить корректное обновление, устраняющее баг.

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

...
Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

В Chrome и Edge реализована поддержка защитной технологии Intel CET

...
В Chrome и Edge реализована поддержка защитной технологии Intel CET

В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.

Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

...
Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

Microsoft напомнила пользователям о прекращении поддержки Windows 10 версии 1909 (крупное обновление от ноября 2019 года). Согласно планам корпорации, этот релиз ОС станет неактуальным уже в мае 2021 года.

Хакеры выводят деньги со счетов юрлиц, используя уязвимость систем ДБО

...
Хакеры выводят деньги со счетов юрлиц, используя уязвимость систем ДБО

Банк России предупреждает кредитно-финансовые организации об атаках на системы ДБО с целью кражи денежных средств со счетов юридических лиц. Изучив устройство API, злоумышленник авторизуется в мобильном приложении и совершает перевод денежных средств, указывая в качестве отправителя номер счета жертвы.

Telegram на macOS сохранял самоудаляемые сообщения в системе

...
Telegram на macOS сохранял самоудаляемые сообщения в системе

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для macOS две новые уязвимости. Одна из них связана с функциональностью самоудаления сообщений и ставит под угрозу приватность пользователя.