Security Lab

Новости

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Уязвимость в Internet Explorer активно эксплуатируется в атаках.

Уязвимость в Xiaomi M365 Electric Scooter представляет потенциальную угрозу жизни пользователя

Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды.

Вредоносный USB-кабель позволяет удаленно проводить атаки на ПК по Wi-Fi

Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет.

Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети

Проблема мучает пользователей с первого релиза iOS 12.

Уязвимость в macOS предоставляет доступ к истории посещений в Safari

Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update.

617 млн учетных записей с 16 взломанных сайтов выставлены на продажу

Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах.

Выпущен временный патч для опасной уязвимости в Adobe Reader

Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети.

Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»

По словам авторов «Кузнечика» и «Стрибога», таблица подстановок была выбрана ими случайным образом, но криптоанализ свидетельствует об обратном.

Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker

Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

Исследователи нашли вредоносный способ использования Intel SGX

SGX может использоваться для незаметного сокрытия вредоносной программы под видом легитимного приложения.

Инженеры предложили использовать блокчейн для защиты промышленных смарт-систем

В качестве альтернативы традиционным планам инженеры предложили использовать для хранения производственной информации цифровые цепочки

Обновления Windows не гарантируют безопасность ПК

Большинство кибератак проводятся с использованием эксплоитов для уязвимостей нулевого дня, а не для уже исправленных багов.

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

На Apple подали в суд за двухфакторную аутентификацию

Согласно исковому заявлению, из-за двухфакторной аутентификации процесс авторизации занимает слишком много времени.