Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Zlib уязвимость библиотека
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы.… Далее...

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP OpenSSL NAS уязвимость
Уязвимость затрагивает некоторые сетевые устройства хранения данных.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.
Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».… Далее...

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

ЕС ECA кибербезопасность
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе.… Далее...

В Microsoft Azure Defender для IoT исправлены критические уязвимости

уязвимость Microsoft Azure Defender IoT
Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Компания SentinelOne на этой неделе раскрыла ряд уязвимостей в Microsoft Azure Defender для IoT, в том числе две критические. Уязвимости, на исправление которых у Microsoft ушло шесть месяцев, позволяли неавторизованным злоумышленникам взламывать устройства и захватывать контроль над сетями критической инфраструктуры.… Далее...

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Apple реклама конфиденциальность
Новые функции могут еще больше ограничить возможности индустрии online-рекламы отслеживать клиентов.

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Компании, зависящие от рекламы, уже расстроены прозрачностью отслеживания приложений, но планы Apple в отношении конфиденциальности могут пойти еще дальше и усилить борьбу с рекламодателями, которые пытаются отслеживать пользователей.… Далее...

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

Кража $625 млн из блокчейна игры NFT Axie Infinity, масштабная кибератака на крупного украинского интернет-провайдера, уязвимости нулевого дня в Google Chrome, «утечки» Anonymous – об этих и других инцидентах безопасности за период с 24 по 30 марта 2022 года читайте в нашем обзоре.… Далее...

Ботнет Muhstik атакует серверы Redis

уязвимость ботнет сервер Redis Muhstik
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

Ботнет Muhstik атакует серверы Redis

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по шкале оценивания опасности и позволяет удаленно выполнить код на системе с уязвимым ПО.… Далее...

Китайские пользователи Firefox не могут установить блокировщики рекламы

Mozilla Firefox Китай блокировщик рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».

Китайские пользователи Firefox не могут установить блокировщики рекламы

Пользователи китайской и международной версии браузера Mozilla Firefox на территории Китая сообщили о проблемах при загрузке расширений для блокировки рекламы.… Далее...

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Источник изображения: google.com

Далее...

Пользователей Windows атакует шпионская программа Vidar

Шпионское ПО скрыто в скомпилированных html-файлах справки Microsoft (chm).
Пользователей Windows атакует шпионская программа Vidar

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Далее...