Безопасность 2023, Марш

На прошлой неделе эксперты Infosec из компании PenTest Partners провели тест, в ходе которого они смогли разблокировать технологию интеллектуального замка TappLock всего за несколько секунд

APT15, группа по взлому информации, которая, возможно, связана с организацией в Китае, разработала новый штамм вредоносного ПО, который специалисты по информационной безопасности

Согласно отчету, опубликованному редактором новостей по безопасности BleepingComputer Каталин Чимпану, примерно 75% всех загружаемых образцов вредоносного ПО

Эксперты по безопасности Unix недавно обнаружили, что создание эскизов для изображений и других типов файлов теоретически может привести к значительному

Популярная служба отслеживания авиакомпаний Flightradar24 сообщает, что они пострадали от довольно серьезной утечки данных, которая могла скомпрометировать электронную почту

Томаш Йокиель, один из ведущих разработчиков, работающих с дистрибутивом Porteus Kiosk, объявил сегодня, что теперь доступна версия 4.7.0. Это полный

Джейк Арчибальд, сторонник разработчика Google Chrome, обнаружил довольно серьезную уязвимость в современной технологии просмотра веб-страниц, которая может позволить

Наборы эксплойтов (ЭК) уже давно вызывают опасения как у пользователей, так и у разработчиков, поскольку они могут проникнуть в браузер и в конечном итоге получить контроль над хост-машиной. Новый

Согласно отчетам, опубликованным двумя ведущими охранными фирмами, а затем подтвержденным как BleepingComputer, так и Slashdot, IoT-машины не так хороши

Новые веб-технологии, такие как WebAssembly и Rust, помогают значительно сократить время, необходимое для завершения некоторых клиентских процессов

Perl, который является одним из самых популярных языков сценариев в мире Unix и Linux, теперь получил обновления, которые содержат последние официальные пакеты

Согласно недавним данным исследователей интернет-безопасности, более четверти всех доменных имен, содержащих символы, не являющиеся частью

Известное налоговое агентство Великобритании HMRC (Her Majesty’s Revenue and Customs) тайно собирает голосовые записи более 5,1 миллиона британцев. Этот

Возможно, вы слышали об уязвимостях беспроводной безопасности, таких как KRACK, но похоже, что Wi-Fi Alliance наконец-то разработал метод, позволяющий полностью

В новом отчете экспертов по безопасности мобильных устройств и Linux предполагается, что в сотовой связи 4G LTE может быть встроено несколько довольно серьезных недостатков безопасности

В письме сенатору Рону Видену, Match Group, материнская компания Tinder публично объявила, что теперь она начнет шифрование фотографий, которыми обмениваются

Тип файла Windows «.SettingContent-ms», впервые представленный в Windows 10 в 2015 году, уязвим для выполнения команд с использованием атрибута DeepLink в нем

Сегодня WordPress анонсировал выпуск безопасности и обслуживания, который рекомендуется для всех пользователей WordPress. Все версии WordPress, 4.96 и более ранние

В последнее время в Интернете стали обычным явлением почтовый спам, содержащий подозрительные ссылки. В WhatsApp конкретно отсутствовали фильтры обмена сообщениями

Исследователи из Университета Хартфордшира в Великобритании недавно провели исследование данных, которые можно найти на подержанных картах памяти. Они нашли

Немецкий хостинг-провайдер Domainfactory только что подтвердил массовую утечку данных, произошедшую в январе этого года. Domainfactory была частью

В ответ на недавние скандалы с конфиденциальностью, связанные со смартфонами, ведущие республиканские члены Палаты представителей энергетики и торговли (E&C) направили письма по адресу:

Атаки по побочным каналам, такие как Spectre, являются последним открытием в категории угроз безопасности для веб-браузеров. Такие нападения являются причиной воровства

Последний выпуск почтового клиента Mozilla под названием Thunderbird включает в себя различные незначительные исправления безопасности, а также полное исправление EFAIL

Уязвимость, заражающая микропроцессор, была обнаружена производителями технологий летом 2017 года, и информация об уязвимости названа

Диспетчер пакетов узлов (NPM) был впервые создан в 2009 году для облегчения обмена кодом между разработчиками программ JavaScript во всем мире. Идея

Только что появились новости о том, что Apple, Cloudflare, Fastly и Mozilla совместно работают над улучшением шифрования идентификации имени сервера

По мере того как люди отворачиваются от физических охранников, сотрудников службы безопасности и охранных животных к цифровым видеозаписям (DVR), замкнутому телевидению (CCTV)

Производитель сетевого оборудования и оборудования для обеспечения безопасности, Cisco, за последние пять лет столкнулся с пятой серьезной уязвимостью бэкдора для своего Cisco Policy Suite

Программа-вымогатель GrandCrab устанавливается в компьютерные системы посредством замаскированной загрузки из Интернета, чаще всего в форме квитанций в формате PDF, и

В период со 2 по 6 мая ссылка на зеркало для загрузки программного обеспечения HandBrake (download.handbrake.fr) была взломана, и разработчики опубликовали предупреждение

Функция X-XSS Protection браузера Microsoft Edge используется для предотвращения атак межсайтовых сценариев на систему с момента ее появления

В программном обеспечении Adobe Acrobat Reader была обнаружена уязвимость с высоким риском чрезмерного повреждения памяти с идентификатором 121244, помеченная как CVE-2018-5070. В

Утилита Microsoft DNSLint предназначена для диагностики проблем поиска имен в системе доменных имен (DNS), связанных с IP-адресами, назначенными различным веб-серверам

В программу Google Chrome встроена функция веб-мониторинга контролируемых пользователей. Это позволило основной родительской учетной записи создавать локальные дополнительные учетные записи на

Две уязвимости, помеченные как CVE-2018-2998 и CVE-2018-2933, были обнаружены Денисом Андзаковичем из PulseSecurity, который использует Oracle WebLogic

Уязвимость, помеченная как CVE-2018-1000094, была обнаружена в версии 2.2.5 CMS Made Simple, в которой текстовый файл может использоваться для выполнения php или другого

Метка CVE-2018-14505 была присвоена уязвимости, обнаруженной в пользовательском веб-интерфейсе Mitmproxy, mitmweb. Уязвимость изначально была

Анонимность в Интернете - это то, что правительства абсолютно ненавидят, и правительство Индии не исключение. Министерство электроники и информационных технологий Индии

В этом месяце было выпущено Oracle Critical Patch Update для устранения множества уязвимостей безопасности, но те, кто не обновлял свои системы с помощью