Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram
ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов ...
Читайте полный текст на сайте xakep.ru
Пользовательские темы Windows 10 могут использоваться для кражи учётных данных Исследователь Джимми Бэйн (Jimmy Bayne), работающий в сфере информационной безопасности, обнаружил лазейку в настройках тем оформления Windows 10, ко...
Раскрыта схема кражи данных с помощью Microsoft Office Специалисты компании CheckPoint, специализирующийся на кибербезопасности, раскрыли схему кражи данных с помощью Microsoft Office 365....
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azu...
Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опас...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Instagram облегчил поиск учётных записей без ссылки и названия Фотосервис Instagram облегчил поиск учётных записей без ссылки и названия. Теперь владельцы аккаунтов могут просто распечатать QR-код и дать его отск...
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice VoIP для проникновения в ...
Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitH...
Хакеры проникли в Twitter с помощью учетных данных сотрудников В Twitter сообщили, что хакеры, взломавшие несколько аккаунтов знаменитостей, проникли во внутренние системы компании при помощи учетных данных неско...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточи...
Около 35 000 пользователей PayPal пострадали от атак с подстановкой учетных данных Представители PayPal проинформировали пользователей о массовых атаках с подстановкой учетных данных (credential stuffing), от которых уже пострадали ...
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиг...
Крупнейшая утечка данных: 1,5 млрд учётных записей Facebook продают в даркнете Вслед за массовым сбоем, который затронул ряд популярных сервисов, включая TikTok, Facebook и Instagram, стало известно, что на чёрном рынке появилис...
Более 5 млрд уникальных учетных данных можно найти на черном рынке Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе б...
Microsoft приостанавливает действие учетных записей некоторых разработчиков Microsoft приостанавливает действие учетных записей разработчиков, которые использовали ее сертификаты для аутентификации вредоносных программ. На эт...
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...
Исследование IBM: компрометация учетных записей сотрудников привела к самым дорогостоящим утечкам данных за последний год Сегодня подразделение IBM Security представило результаты глобального исследования, посвященного финансовой оценке ущерба от утечек данных. В среднем...
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ...
На этой неделе хакеры украли: миллионы учетных записей Amazon, Apple, Facebook, базы данных Electronic Arts и McDonald’s На этой неделе был отмечен всплеск хакерских атак, затронувших крупные американские компании и сервисы, работающие по всему миру...
Исходные коды компании Nissan утекли из-за учетных данных admin:admin В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. Утечка произошла из-за то...
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или ...
Хакер рассказал, как уберечь гаджеты от кражи данных Злоумышленники, по словам эксперта, пойдут на любые хитрости, чтобы заставить владельца гаджета установить нужное им приложение. Они могут отправить ...
Американцы больше боятся кражи данных, чем убийства Эксперты Atlas VPN провели исследование и выяснили, что американцы больше обеспокоены кражей личных данных, чем возможным убийством. Вероятно, страх ...
Эксперт дал 9 советов по защите данных от интернет-кражи В сети появился набор очень полезных советов по защите данных от интернет-кражи. Директор центра решений безопасности ПО компании «Ростелеком-Солар» ...
Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...
Жулики нашли в WhatsApp новую «дырку» для кражи данных Мессенджер WhatsApp является одним из самых популярных на сегодняшний день. Хакеры знают это и используют уязвимости в нем для организации новых схем...
Эксперт рассказал о новых способах кражи данных россиян Мошенники научились проникать в банковские онлайн-кабинеты россиян. Об этом рассказал специалист по IT-безопасности Positive Technologies Максим Кост...
Клиентов банков, ломбардов и МФО защитят от кражи персональных данных В России вступили в силу новые требования Центробанка к кибербезопасности для банков и страховых компаний, МФО и ломбардов. Что это значит для их кли...
Мошенники подобрали новый способ кражи платежных данных Мошенники, которые представляются банковскими сотрудниками, придумали новую легенду для выманивания платежных данных. Теперь схема включает такое пон...
Китай отрицает попытку кражи данных о вакцине от коронавируса Хакеры из Китая пытались получить доступ к данным Moderna Inc, которая разрабатывает вакцину от коронавируса, сообщил Reuters неназванный сотрудник с...
Мошенники нашли новые способы кражи данных в WhatsApp Пользователи мессенджера WhatsApp столкнулись с кражей личных данных из-за привязки к номеру телефона и СМС-верификации, пишут «Известия», ссылаясь н...
Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1 Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с пом...
Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было...
Игру Fortnite начали использовать для кражи данных банковских карт Киберпреступники используют бренд игры Fortnite, чтобы красть данные банковских карт. Соответственно, так мошенники могут вывести деньги со счёта.Об ...
Хакеры используют поддельные VPN-клиенты для кражи банковских и других данных В компании ESET, которая разрабатывает ряд антивирусных продуктов, сообщили, что в сети распространяется ряд поддельных VPN, которые крадут данные со...
Исследователи обнаружили способ кражи данных с помощью кабеля-«сатаны» Ученые израильского Университета Бен-Гуриона в Негеве обнаружили новый способ беспроводной кражи данных — посредством SATA-кабелей...
Участились случаи кражи личных данных граждан через фейки Мошенники стали создавать фейковые сайты для выплаты детских пособий. Они рассылают смс-сообщения и электронные письма с призывом пользоваться их сер...
Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шп...
Глава РФПИ ответил на обвинения в попытке кражи данных о вакцине от COVID-19 Глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев прокомментировал обвинения Великобритании в попытке российских хакеров украсть сведе...
Скрытая угроза: модуль памяти можно использовать как передатчик Wi-Fi для кражи данных Израильские исследователи по безопасности хранения данных выявили ещё одну скрытую угрозу для кражи данных из персональных компьютеров. Выяснилось, ч...
APT-группировка Cycldek разработала специальное ПО для кражи данных с физически изолированных устройств Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышл...
Несколько простых правил могут защитить смартфон от кражи данных при ремонте В первую очередь нужно обращать внимание на отзывы и репутацию сервиса или отдельно взятого мастера. Также владельца смартфона должна насторожить про...
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram....
«Вконтакте» защитит пользователей от взломов и кражи личных данных через пиратские приложения В рамках глобальной программы защиты данных VK Protect социальная сеть внедрила специальную функцию, чтобы обезопасить......
Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19 Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29, направленных на фармаце...
IT-специалист Силуянов заявил об угрозе кражи личных данных пользователей через чат-боты В ставшие популярными у пользователей чат-боты на сайтах нельзя вводить свои личные данные, чтобы избежать их кражи. Об этом "Газете.Ru" рассказал ди...
Трекеры Apple AirTags могут использоваться для взлома и кражи данных у ничего не подозревающих людей Устройство AirTag от Apple, которое прикрепляется к предметам и помогает их находить в случае потери, оказалось небезопасным. Новое исследование пока...
Три страны обвиняют Россию в хакерской атаке с целью кражи данных о вакцине против коронавируса Великобритания, Канада и США заявили, что «русские хакеры» пытаются украсть информацию о разработке вакцины от COVID-19. Ответственность за кибератак...
Обнарружен новой способ кражи данных с компьютера — в нём SATA-кабель выполняет роль антенны Специалисты по безопасности из Университете Бен-Гуриона в Негеве, Израиль, обнаружили новы способ кражи данных с компьютера. Для этого используется о...
Роскомнадзор указал на уязвимость персональных данных в WhatsApp Ранее WhatsApp обновил пользовательское соглашение, обязав всех, кто использует мессенджер, делиться данными с Facebook....
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...
Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательно...
В Тинькоффе рассказали о способах кражи денег через Apple Pay и Google Pay Эксперт "Тинькофф банка" рассказал, что злоумышленники нашли способ использовать приложения Apple Pay и Google Pay для кражи денежных средств пользов...
Google заплатит пользователям Google+ за утечку данных: сумма компенсации — «целых» $2.15 В прошлом году компания согласилась заплатить компенсацию в размере $7,5 миллионов, и сейчас деньги стали поступать на счета....
Microsoft обнаружила уязвимость в macOS Microsoft обнаружила уязвимость в macOS, которая позволяла хакерам обходить защиту Gatekeeper. CVE-2022042821 — шестая уязвимость, обнаруженная в Gat...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектур...
Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightma...
Риски удаленной работы, медицинский шпионаж и кражи персональных данных // Аналитики Trend Micro прогнозируют основные киберугрозы 2021 года Компания Trend Micro представила прогноз на 2021 год по кибербезопасности и направлениям атак киберпреступников. По мнению аналитиков, многие из подо...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...
Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные испо...
Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользов...
Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специал...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость...
В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 г...
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Team...
Microsoft исправила уязвимость в Windows 11 и 10, создав новую В прошлый вторник компания Microsoft выпустила крупное июньское обновление для операционных систем Windows 11 и Windows 10....
Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращаетс...
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновл...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «Pr...
Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...
Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в...
Instagram обвиняют в незаконном хранении биометрических данных Instagram обвинили в слежке за пользователями. Дочерняя компания Facebook собирает биометрические данные. На серверах могут храниться сведения о 100 ...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...
Сотрудник Google нашел в iPhone невероятную уязвимость Эксперт Google обнаружил в iOS критическую уязвимость, позволяющую злоумышленнику завладеть полным доступом к устройству...
Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google у...
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязви...
Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вымогательской группировки ...
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциа...
Опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office. Об это...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
Instagram обвиняют в незаконном сборе биометрических данных 100 млн пользователей Компания Facebook обвиняется в незаконном хранении биометрических данных более 100 млн пользователей социальной сети Instagram. Об этом информирует и...
Эксперт объяснил утечку данных Facebook, Instagram и LinkedIn Данные пользователей социальных сетей Facebook, Instagram и LinkedIn попали в свободный доступ из-за неправильно настроенного ПО Elasticsearch (прогр...
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить...
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения прив...
Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Эксперты обнаружили утечку данных 150 млн пользователей Facebook, Instagram и Linkedin Эксперты по кибербезопасности обнаружили в открытом доступе данные более 150 млн пользователей социальных сетей Facebook, LinkedIn и Instagram, перед...
Instagram грозит штраф до $500 миллиардов за незаконный сбор биометрических данных В американском штате Иллинойс против Facebook — владельца Instagram — был подан коллективный иск. В нем утверждается, что компания незаконно собирала...