Как злоумышленники могут обойти биометрию

биометрия обход идентификация аутентификация
Предоставление биометрической информации может быть опасным.

Как злоумышленники могут обойти биометрию

Мир цифровых технологий развивается и становится все проще, позволяя пользователям получать доступ к системам и защищенным устройствам с помощью биометрии. Однако предоставление биометрической информации может быть опасным по своей сути: хакеры-злоумышленники ищут новые способы завладеть ею.… Читать дальше...

В ОС Android исправлены три критические уязвимости

Android ОС уязвимости
Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.

В ОС Android исправлены три критические уязвимости

Специалисты компании Google выпустили обновления безопасности для версий Android 10, 11 и 12 за март 2022 года, устраняющие три критические уязвимости. Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.… Читать дальше...

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

DDoS Mitel Akamai
Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость в драйвере устройств Mitel.

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.
Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого количества запросов и больших объемов данных, стремясь истощить доступные ресурсы и вызвать перебои в обслуживании.… Читать дальше...

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Microsoft вторник исправлений уязвимости исправление
Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Специалисты компании Microsoft устранили 71 уязвимость в рамках вторника исправлений за март 2022 года, включая три критические. Уязвимости удаленного выполнения кода (RCE) составили 40,8% от общего числа проблем, исправленных в этом месяце, за ними следуют уязвимости повышения привилегий (35,2%).… Читать дальше...

Обнаружена уязвимость Dirty Pipe в Linux

Linux повышение привилегий критическая инфраструктура ядро Linux эксплоит
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Обнаружена уязвимость Dirty Pipe в Linux

В понедельник исследователь кибербезопасности опубликовал подробности об уязвимости Linux, которая позволяет злоумышленнику перезаписывать данные в произвольных файлах, предназначенных только для чтения.… Читать дальше...

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Nvidia хакер Lapsus$ драйвер сертификат вредоносное ПО
Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Группа хакеров, которая недавно взломала системы, принадлежащие производителю графических чипов Nvidia, опубликовала два сертификата для подписи кода компании. Исследователи предупреждают, что сертификаты могут использоваться для подписи вредоносных программ на уровне ядра и их загрузки в системы, в которых есть проверка подписи драйверов.… Читать дальше...

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Rapid7 GitLab уязвимость патч брутфорс-атака подбор паролей
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab, программном обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения.… Читать дальше...

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot банковский троян Google Play TeaBot Xenomorph
Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.… Читать дальше...

Firefox исправляет две уязвимости нулевого дня

Mozilla Mozilla Firefox 0Day-уязвимость хакер песочница удаленное выполнение кода
Обе уязвимости эксплуатируются в дикой природе.
Firefox исправляет две уязвимости нулевого дня

Mozilla выпустила внеплановое обновление, которое исправляет две критические уязвимости нулевого дня в Firefox. Обнаруженные уязвимости активно эксплуатируются в сетевых атаках на пользователей браузера.

Читать дальше...

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

Samsung утечка данных Lapsus$ вымогательское ПО
В компании говорят, что оценивают ситуацию.

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.
Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.… Читать дальше...