Присоединяйтесь к нам
cybersecurity
Кнопка Mute в видеоконференциях не отключает микрофон — исследование
С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.
Хакеры могут заразить более миллиона ноутбуков Lenovo неудаляемым вредоносным ПО — что известно
Ноутбуки Lenovo, которые многие любят за популярные модели от IBM (бизнес по производству ноутбуков которой Lenovo ранее выкупила), оказались подвержены довольно опасной уязвимости, которая позволяет прошить малварь практически на аппаратном уровне. Lenovo входит в топ-5 рейтинга мировых производителей ноутбуков, уязвимыми оказались около 100 ее моделей, в физическом выражении это более миллиона произведенных ноутбуков.
5 млн инсталляций WordPress содержат критическую уязвимость — как защититься
Критическая уязвимость, обнаруженная недавно в популярном плагине Elementor для WordPress, позволяла пользователям загружать произвольные файлы на уязвимые сайты, а затем проводить удаленное выполнение этого кода (RCE). Называются разные цифры потенциально уязвимых WordPress-систем, но счет идет на миллионы сайтов.
120 уязвимостей, 10 критических, благодарность от спецслужб — что исправила Microsoft в свежем апдейте Windows
В апреле в рамках ежемесячной акции Patch Tuesday компания Microsoft выпустила обновления безопасности для закрытия 120 новых уязвимостей, десять из которых классифицируются как критические, поскольку допускают удаленное выполнение кода. Одна исправленная уязвимость была ранее обнародована публично (0-day) и уже активно использовалась хакерами. Обновления затрагивают Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft.
Опасная уязвимость в Nginx? Хакеры угрожают ее продать, в Nginx им не верят
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплойт для Nginx 1.18. Разработчики Nginx изучили эту уязвимость и рассказали, как с ней бороться.
Apple не исправила критические баги в старых macOS — под угрозой 40% пользователей
1 апреля разработчики Apple оперативно выпустили патчи, чтобы устранить две критические 0day-уязвимости, которые могли использовать для удаленной компрометации устройств, работающих под управлением iOS, iPadOS и macOS. Тем не менее через пару дней оказалось, что закрыты дыры только на самых последних версиях ОС компании, а более 40% используемых устройств остаются уязвимы к уже используемым эксплойтам.
В Java Spring Framework нашли критическую уязвимость — кто может пострадать
Не успел мир отойти от громкой уязвимости Apache Log4j2 (CVE-2021-44228), как в сети появились сообщения о новой, не менее опасной 0-day уязвимости. В Spring Framework для Java обнаружено сразу несколько уязвимостей «нулевого дня», которые позволяют удаленно выполнять произвольный код (RCE).
Заражена вся экосистема: исследователи нашли целую фабрику по генерации вредоносных NPM-пакетов
Специалисты компании Checkmarx обнаружили, что хакерская группировка RED-LILI полностью автоматизировала создание и доставку в экосистему npm вредоносных пакетов, счет которых перевалил уже через тысячу. Эта атака против сообщества разработчиков является уникальной по своим масштабам и характерна полностью автоматизированным процессом.
IT-дайджест: 11 советов по увеличению дохода, как попасть в команду самого богатого айтишника Украины и EPAM в Херсоне
Кража данных украинцев, гайд по увеличению заработка и новый офис EPAM. Редакция Highload продолжает рассказывать вам о самых значимых украинских IT-событиях недели. Что еще интересного произошло за прошедшие семь дней — читайте далее.
IT-дайджест: украинскому хакеру грозит 115 лет тюрьмы, лаборатория для изобретателей в КПИ и бесплатная IT-школа
Еще одна неделя позади, а это значит, что пора подвести ее итоги в рамках нашей постоянной рубрики, в которой мы рассказываем о самых значимых украинских IT-событиях. Что интересного произошло за прошедшие семь дней — читайте далее.
До $1000 за уязвимость: «белых» хакеров зовут обсудить bug bounty в государственных IT-системах Украины
Организаторы Prozorro Big Bounty, программы поиска уязвимости в электронной системе публичных закупок в Украине, приглашают специалистов по кибербезопасности и «белых» хакеров обсудить, как улучшить программу, говорится в сообщении, поступившем в редакцию Highload. Подробнее о программе и о том, как принять участие в обсуждении читайте далее.
Google рассказала о четырех уязвимостях 0-day в Android
Компания Google обновила бюллетень по безопасности Android за май 2021 года. В нем говорится о четырех уязвимостях, которые использовались неизвестными хакерами для захвата устройств, работающих с чипами Arm и Qualcomm на операционной системе Android.
Пароли Git-репозитория языка PHP хранились ненадежно
Разработчик и сопровождающий языка программирования PHP Никита Попов рассказал новые детали об инциденте, связанном с безопасностью git.php.net.
Взлом Ubiquiti: учетную запись нужно удалить и создать заново
Крупный поставщик облачных IoT-устройств Ubiquiti скрывает серьезность утечки данных, которая подвергает оборудование клиентов риску несанкционированного доступа, сообщает KrebsOnSecurity со ссылкой на неназванного информатора внутри компании. Тот рассказал, что руководители Ubiquiti занижают серьезность утечки, чтобы уменьшить удар по цене акций компании.
Хакеры внедрили в Git-репозиторий проекта PHP удаленно управляемый бэкдор
Разработчик и сопровождающий языка программирования PHP Никита Попов сообщил о компрометации Git-репозитория php-scr проекта и обнаружении двух вредоносных коммитов — от имени самого Попова и создателя PHP Расмуса Лердорфа.
11 популярных инструментов для пентестинга
CEO компании Secure Triad Сирил Джеймс поделился в своем блоге на DZone 11 инструментами для пентестинга (тестирование на проникновение), которые, по его мнению, лучше всего умеют обнаруживать уязвимости и точно имитировать кибератаки на веб-приложения и сети.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: