Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код
В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (...
Читайте полный текст на сайте www.opennet.ru
Под видом приложения для мониторинга COVID распространялся вирус-вымогатель Эксперты антивирусной компании ESET обнаружили новый вирус-вымогатель CryCryptor, нацеленный на пользователей Android и маскирующийся под приложение ...
ВОЗ: В Ухане было десятки штаммов, а сам Covid-19 распространялся уже давно К декабрю 2019 года в китайском Ухане было уже десятки мутировавших штаммов коронавируса, а сам вирус распространился задолго до декабря 2019 года. О...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Синдром приобретенной дезинформации // Как создавался и распространялся первый вирусный фейк В мире стремительно распространяется смертельно опасная болезнь. Ее вызывает ранее неизвестный науке вирус. Источник эпидемии не выяснен. Возможно, в...
Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства и...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать почти миллион долларов и...
Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владель...
Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратил...
Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через 24 часа после того...
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD п...
В репозитории NPM выявлен вредоносный пакет discord.dll В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал ...
Обнаружен еще один вредоносный пакет npm с бэкдором Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредоносный код, который открывал ...
Вредоносный код нашли в популярных расширениях браузеров Эксперты "Лаборатории Касперского" и "Яндекса" выступили с предупреждением относительно вредоносности некоторых программах, содержащихся в расширения...
Вредоносный пакет npm маскировался под Material Tailwind Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material Tailwind....
В репозитории NPM выявлен вредоносный пакет twilio-npm В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время им...
В macOS проник вредоносный инсталлятор Flash В инсталляторе был спрятан вредонос, который вмешивается в интернет-трафик и встраивает в веб-страницы рекламный контент,...
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchang...
В дополнении для блокирования рекламы в Twitch выявлен вредоносный код В выпущенной на днях новой версии браузерного дополнения "Video Ad-Block, for Twitch", предназначенного для блокировки рекламы при просмотре видео в ...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds ...
Вредоносный пакет npm воровал файлы Discord и браузеров Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API иг...
В Perl-пакете Module-AutoLoad выявлен вредоносный код В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредонос...
Вредоносный WhatsApp распространяется через легитимные приложения Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключ...
В обновлении Android-приложения с 10 млн установок выявлен вредоносный код В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредон...
Google удалила вредоносный клон Netflix для Android Компания Google удалила из магазина «Play Маркет» (Play Store) вредоносное приложение для Android, которое позиционировало себя как копию клиента стр...
Обнаружен первый вредоносный софт, предназначенный для Mac на процессоре Apple M1 Независимый исследователь вопросов цифровой безопасности Патрик Уорлд (Patrick Wardle) обнаружил первое в истории вредоносное программное обеспечение...
Вредоносный пакет npm устанавливал на зараженные машины троян njRAT В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установившие пакеты jdb.js и db-jso...
Вредоносный троян Emotet вернулся: как защитить свой компьютер Emotet: чем опасен троянский вирусЕсли говорить о возрасте троянов, то Emotet можно назвать настоящим стариком - но он снова и снова адаптируется к а...
Дроворуб: вредоносный Linux-фреймворк с руткит-модулем ядра ЦРУ и ФБР опубликовали совместный отчёт об обнаружении ранее неизвестного комплексного зловреда «Дроворуб» (Drovorub), разработчики котор...
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...
Вредоносный код протеста // Как программисты-активисты выражают свое несогласие На фоне российской военной операции на Украине участились случаи появления так называемого протестного программного обеспечения (protestware). Чаще в...
Графические процессоры AMD, Nvidia и Intel могут содержать вредоносный код Сообщается, что хакер продал метод сокрытия вредоносного кода и его выполнения на графическом процессоре. Хакеры, возможно, нашли способ хранить и вы...
«Лаборатория Касперского» и «Яндекс» обнаружили потенциально вредоносный код в популярных расширениях для браузера Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей, а также...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредо...
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повт...
Популярность Threads активизировала мошенников — они выманивают деньги и распространяют вредоносный софт Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ...
Две опасности, поджидающие детей и молодежь в цифровом пространстве: киберзапугивание и вредоносный контент (Duvar, Турция) Сегодня дети, даже находясь дома, подвергаются серьезной опасности, пишет автор, обеспокоенный этой проблемой. И эта опасность, по его убеждению, дол...
Разработчики уже создают вредоносный софт на новом эксплойте, позволяющем стать администратором в любой актуальной Windows Создатели вредоносных программ уже разрабатывают инструменты со свежим эксплойтом, использующим уязвимость нулевого дня, о котором на днях публично с...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязви...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В нов...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сет...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новы...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переп...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
Афера века с видом на Кремль Как выяснил Rucriminal.info, схема хищения государственной собственности, которая была нами раскрыта в Раменском районе, активно применяется и в Лени...
Ким Чен Ын удивил необычным внешним видом Председатель Государственного совета КНДР Ким Чен Ын снова появился на публике, сообщает ТАСС со ссылкой на Центральное телеграфное агентство Кореи (...
Что продают под видом печени трески? Роскачество проверило 20 марок популярных в пандемию консервов – печени трески, но оказалось, что не всегда производитель честен....
Кулачные бои признаны видом спорта Бои на кулаках официально признаны видом спорта в России. Курировать эти единоборства будет Федерация бокса России. Особое внимание будет уделено мед...
Вывод активов с видом на Швейцарию Продолжаем рассказывать о канале, по которому российские чиновники вывели из РФ в США более 1 млрд долл. Напомним, что сын бывшего Генерального проку...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть,...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная п...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению ко...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соед...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен ...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного б...
В WhatsApp найдены очередные уязвимости Об уязвимостях сообщается на специальном веб-сайте с рекомендациями по безопасности, который будет служить новым ресурсом, содержащим полный список о...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение б...
В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позв...
Священник открыл церковь под видом бара В Аргентине евангелистическая церковь открылась под видом бара в знак протеста на запрет властей проводить религиозные службы из-за коронавируса, пиш...
В Смоленске обворовали пенсионерку под видом соцвыплат В полицию обратилась 64-летняя смолянка, рассказавшая, что к ней пришла соцработница и сообщила о положенных денежных выплатах. Пенсионерка впустила ...
Как зарабатывают на россиянах под видом помощи Фургалу Хабаровчане так увлечены спасением экс-губернатора, что верят любым призывам о сборе средств Фото: Владимир АндреевМитинги в Хабаровском крае привлек...
7 опасных животных с безобидным внешним видом Перед вами подборка из семи животных, которые на деле гораздо опаснее, чем кажутся на первый взгляд....
Маск – люди станут межпланетным видом! Можно по-разному относиться к Илону Маску и к тому, что он делает. Но этот человек своей энергией и напором вызывает, как минимум уважение. Стремлени...
Регина Дубовицкая напугала осунувшимся видом Поклонники «Аншлага» оказались обескуражены тем, как теперь стала выглядеть 71-летняя Регина Дубовицкая....
В Брянске ограбили пенсионерку под видом медработницы Родственница женщины 88 лет сообщила в полицию о краже. Как сообщает УМВД по Брянской области, накануне к пожилой женщине наведалась незнакомка, назв...
Украина обзаведется новым видом войск Владимир Зеленский, президент Украины, планирует подписать указ о формировании национальных кибервойск. Об этом рассказал Алексей Данилов, секретарь ...
Самбо стало олимпийским видом спорта Самбо признано олимпийским видом спорта. В 2018 году самбо получило временное признание МОК. До признания официального оставалось несколько шагов, ра...
Панин похвастался видом на жительство в Испании Скандальный актер Алексей Панин получил вид на жительство в Испании и похвастался этим в соцсетях. Панин отметил, что не пил два месяца, но «по...
Онкобольной Юдашкин шокировал исхудавшим видом На фото звезда запечатлена за прекрасно сервированным столом. "Завтрак, который я приготовила для Валентина – любимое блюдо Клода Моне. Может, станет...
Горожанин задержан за мошенничество под видом сотрудника ФСБ В Саратове сотрудниками областного управления Федеральной службы безопасности задержан местный житель, который занимался мошенничеством под видом пре...
Район с видом на море: как меняется Строгино Живописный район на северо-западе столицы за пять веков своего существования из небольшого села превратился в часть современного мегаполиса. Впрочем,...
Что за новое мошенничество под видом выплат с госуслуг? Мошенники рассылают гражданам письма, где обещают социальные выплаты в обмен на данные банковской карты и СНИЛС....
Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....
Для уязвимости PrintNightmare появился неофициальный патч Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступные через платформу 0patch...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950)....
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяем...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в...
Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяе...
Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в...
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяема...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА ...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего ...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...