Cingulata

😎 Троян для устройств на основе Андроид Новый вирус-троян для Андроида может похищать пользовательскую информацию и предоставляет атакующим возможность управлять зараженным устройством, как сообщает компания по обнаружению угроз ThreatFabric. в своем отчете. Получивший название Brokewell троян имеет все возможности вредоносного банковского приложения для мобильных устройств, и в то же время предоставляет удаленный доступ к устройствам. Brokewell распространяется через поддельные обновления прил...

🤩DuckDuckGo удалит ваши персональные данные с сайтов по поиску людей DuckDuckGo уже более десяти лет выступает против отслеживания каждого вашего шага Google. DuckDuckGo занимается поиском, браузерам и ориентирована на конфиденциальность. но теперь у нее появилась ещё одно направление развития - борьба с сайтами собирающими ваши данные и использующими их для целей на которые вы не соглашались. DuckDuckGo запускает свой инструмент для браузера который автоматически проверяет веб-сайты хранящие д...

🛜CVE-2023-52424: перехват трафика WiFi сети Исследователи безопасности обнаружили новую уязвимость безопасности, связанную с конструктивным недостатком стандарта Wi-Fi IEEE 802.11, который заставляет жертв подключаться к менее безопасной беспроводной сети и позволять подслушивать сетевой трафик. Атака SSID Confusion, отслеживаемая как CVE-2023-52424, затрагивает все действующие системы и клиенты Wi-Fi, включая домашние и меш-сети, основанные на протоколах WEP, WPA3, 802.11X/EAP и AMPE. читать д...

😲 Критическая узвимость GitLab - требует срочного патча! Ошибка GitLab, используемая для эксплойта, позволяет получить контроль над учетную записью Примените патч незамедлительно: киберзлоумышленники используют CVE-2023-7028 (оценка рисков 10), чтобы захватить контроль и заблокировать доступ пользователей к учетным записям GitLab, и похитить исходный код. По данным CISA, активны атаки использующие критическая уязвимость безопасности в GitLab. Это позволяет злоумышленникам отправлять электронные...

🚇Туннельное зрение (CVE-2024-3661) - как атакующий может полностью расшифровать ваш VPN траффик Исследователи информационной безопасности подробно описали метод обхода виртуальной приватной сети (VPN), получивший название TunnelVision, который позволяет злоумышленникам отслеживать сетевой трафик жертвы, просто находясь в той же локальной сети. Методу «раскрытия» присвоен идентификатор CVE CVE-2024-3661 (оценка CVSS: 7,6). Это влияет на все действующие системы, которые включают DHCP-клиент и под...

💳 Вредоносные коментарии - безопасность интернет-магазина Насколько безопасен на вашем сайте раздел комментариев? Хотите узнать, как, казалось бы, невинный комментарий «Спасибо!» на странице продукта скрывает вредоносный код, подчеркивая необходимость регулярного ревью кода на предмет безопасности и тестирование на проникновение. Когда написанное «Спасибо» не «Спасибо»? Когда это хитрый фрагмент кода, спрятанный внутри изображения «Спасибо», которое кто-то разместил в разделе комментариев на ст...

🎚 Ошибка переполнения буфера в чипах Intel - высокий риск для сотен устройств CVE-2024-0762 Недавно опубликованная уязвимость в процессорах Intel, затронет огромное количество компьютеров. Зарегистрированная под кодом CVE-2024-0762, она получила очень неудобное прозвище «UEFIcanhazbufferoverflow». Уязвимость представляет собой ошибку переполнения буфера, и затрагивает несколько версий прошивки SecureCore Unified Extensible Firmware Interface (UEFI) от Phoenix Technologies. Мало найдется областе...

🎊 Нашумевшая уязвимость CVE-2006-5051... Только у нас доступно полное техническое описание, POC (минимальный воспроизводимый пример) 😱 и способы смягчения читать подробнее »» Регрессионная уязвимость безопасности . Онаруженно состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может использовать ее при неудачной попытке входа на протяжении некоторого времени В целом уязвимыми являются ...

🚧 Стало известно о взломе корпоративной среды TeamViewer В среду, 26 июня 2024 г., компания TeamViewer, ведущий поставщик ПО для удаленного доступа, объявила, что злоумышленники скомпрометировали ее внутреннее корпоративное ИТ-окружение. Служба безопасности компании обнаружила «нарушение» во внутренних системах, что потребовало немедленного реагирования. TeamViewer активировала процедуры реагирования на инциденты и привлекла внешних экспертов по кибербезопасности для расследования и принятия ме...

🧙‍♂️Как удалить свои данные из поиска Google Все мы иногда мечтаем о славе, но на деле - найти личную информацию о себе в поиске Google может быть довольно неприятным открытием - например найти опубликованный домашний адрес или номер телефона. Но вы можете принять активные меры для защиты своей конфиденциальности. Пару лет назад Google расширил способы отправки запросов на удаление результатов поиска, содержащих личную информацию. Раньше требования для удаления результатов содержащих конфиденци...