Взлом программ - Все публикации

Что было недосказано в истории взлома телефона стрелка в Пенсильвании

Игорь Новиков 09 Августа 2024 - 13:45

Доступ к «защищённому смартфону» стрелка в Трампа удалось взломать, благодаря специалистам Cellebrite. Но почему не сообщается, какая именно модель Samsung Galaxy попала под расследование? И какая польза от этого для кибербеза?

Подробнее о Что было недосказано в истории взлома телефона стрелка в Пенсильвании

Уязвимости 5G позволяют следить за владельцами мобильных устройств

Яков Шпунт 09 Августа 2024 - 09:29

Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.

Подробнее о Уязвимости 5G позволяют следить за владельцами мобильных устройств

В iOS и macOS исправили баг включения Advanced Data Protection

Яков Шпунт 08 Августа 2024 - 19:34

Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.

Подробнее о В iOS и macOS исправили баг включения Advanced Data Protection

18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Екатерина Быстрова 08 Августа 2024 - 18:16

Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.

Подробнее о 18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Екатерина Быстрова 08 Августа 2024 - 16:58

Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.

Подробнее о Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Екатерина Быстрова 07 Августа 2024 - 09:20

Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.

Подробнее о Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Метод обхода Windows Smart App Control с 2018 года участвует в кибератаках

Екатерина Быстрова 06 Августа 2024 - 10:34

Проблема в Windows Smart App Control и SmartScreen, позволяющая киберпреступникам запускать программы без предупреждения от системы безопасности, как минимум с 2018 года использовалась в реальных атаках.

Подробнее о Метод обхода Windows Smart App Control с 2018 года участвует в кибератаках

Google устранила в Android RCE-брешь, используемую в кибератаках

Екатерина Быстрова 06 Августа 2024 - 09:12

В этом месяце Google устранила в мобильной операционной системе Android 46 уязвимостей, включая опасную возможность удалённого выполнения кода, уже фигурирующую в реальных кибератаках.

Подробнее о Google устранила в Android RCE-брешь, используемую в кибератаках

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Екатерина Быстрова 05 Августа 2024 - 11:49

Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.

Подробнее о Обновление Google Chrome сломало Drag-and-drop из области загрузок

Напророчил: как белый хакер под ником prorok атаковал Innostage

Екатерина Быстрова 05 Августа 2024 - 10:49

19 июля, в тот самый день, когда некорректное обновление антивирусного ПО от CrowdStrike привело к сбою глобальных сервисов по всему миру и российские киберзащитники делились друг с другом мемами, в инфраструктуру одной из ИБ-компаний проник хакер. Участник открытых кибериспытаний Innostage под ником prorok успешно провернул фишинг и едва не закрепился на рабочей станции компании. Как развивалась атака — рассказывает он сам и его визави из Innostage SOC CyberART.

Подробнее о Напророчил: как белый хакер под ником prorok атаковал Innostage

Главное меню

Взлом программ - Все публикации

Что было недосказано в истории взлома телефона стрелка в Пенсильвании

Уязвимости 5G позволяют следить за владельцами мобильных устройств

В iOS и macOS исправили баг включения Advanced Data Protection

18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Метод обхода Windows Smart App Control с 2018 года участвует в кибератаках

Google устранила в Android RCE-брешь, используемую в кибератаках

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Напророчил: как белый хакер под ником prorok атаковал Innostage

Страницы

Главное меню

Вы здесь

Взлом программ - Все публикации

Страницы