17 мгновений ИБ

Профильные издания по информационной безопасности сообщают, что в марте 2023 года компания Keenetic, производящая сетевое оборудование, в частности Wi-Fi-роутеры, допустила масштабную утечку служебной информации, в которой содержались данные административных учетных записей, сведения об устройствах и конфигурация сетей. В числе прочего в утраченных данных содержатся идентификаторы и пароли более чем от 900 тыс. сетевых устройств Keenetic. Это может позволить злоумышленникам получить несанкционир...

Компания Google выпустила срочное обновление, устраняющее критическую уязвимость нулевого дня в браузере Chrome, которая активно использовалась в атаках против российских СМИ и образовательных учреждений. Уязвимость, получившая идентификатор CVE-2025-2783, позволяла хакерам обойти защитные механизмы браузера и запустить вредоносный код на компьютерах жертв. Ошибка была найдена исследователями российской антивирусной компании "Лаборатория Касперского". Если вы используете браузер Chrome, то необх...

В мессенджере Telegram для устройств под управлением Android обнаружена уязвимость, полчившая названием EvilLoader, которая представляет серьёзную угрозу для безопасности пользователей. Исследователь 0x6rss выяснил, что данная уязвимость позволяет злоумышленнику прислать пользователям мессенджера вредоносный APK-файл, который замаскирован под обычное видео. При попытке воспроизведения такого файла в мессенджере пользователь будет перенаправлен во внешнее приложение. Если в настройках стоит согла...

В прошедший вторник вышли очередные сборники обновлений безопасности для ПО крупных производителей, известные под названием Patch Tuesday. 1. Microsoft выпустила обновление, закрывающее в общей сложности 79 ошибок в продуктах компании, из которых 7 критических. Три закрытые уязвимости были нулевого дня, которые активно эксплуатировались хакерами. Одна из трех закрытых 0-day уязвимостей, как полагают исследователи, активно эксплуатировалась с 2018 года. С учетом изложенного с обновлением ПО от Mi...

Специалисты из GitLab выявили 16 вредоносных расширений для браузера Chrome, которые успели заразить более 3,2 миллиона пользователей. Эти расширения маскировались под полезные инструменты - блокировщики рекламы, клавиатуры с эмодзи и программы для записи экрана. При этом они действительно выполняли заявленный функционал, что позволяло им долго оставаться незамеченными. Однако в фоновом режиме они внедряли вредоносный код, который использовался для сбора пользовательских данных, показа рекламы и...

Исследователи обнаружили две серьезные уязвимости в многофункциональных принтерах Xerox VersaLink C7025. Такие принтеры стоят несколько сотен тысяч рублей и используются, как правило, в крупных компаниях в качестве многофункциональных устройств. Обе уязвимости связаны с ошибками в реализации протоколов, которые используются принтером для подтверждения прав пользователей на печать и для передачи файлов. Злоумышленник, заранее обеспечив себе доступ к учетной записи администратора принтера (наприме...

Индийский исследователь безопасности с псевдонимом LoopSec рассказал как осенью 2024 года он купил автомобиль Volkswagen и решил изучить мобильное приложение My Volkswageт с точи зрения информационной безопасности. Результаты его неприятно удивили. Выяснилось, что программное обеспечение немецкого концерна содержало ряд серьезных уязвимостей, которые позволяли злоумышленникам без особых усилий получить кучу различной информации о любом автомобиле этой марки и его владельце, достаточно только был...

Прошедший вторник был вторым в феврале, а значит многие производители ПО выпустили исправления безопасности для своих продуктов в рамках традиционного Patch Tuesday. Мы выбрали, пожалуй, самые важные для обычных пользователей. 1. Microsoft выпустила патчи, устраняющие 55 уязвимостей в различных программных решениях компании, включая четыре уязвимости нулевого дня (0-day), две из которых активно эксплуатировались злоумышленниками. Одна из используемых хакерами ошибок позволяла удалять определенны...

Эксперты по кибербезопасности из The Shadowserver Foundation сообщают, что с прошлого месяца фиксируют масштабную кибератаку по подбору паролей по всему миру. Хакеры используют почти 2,8 миллиона IP-адресов взломанных ранее устройств, чтобы подобрать пароли к сетевым решениям, включая продукты известных компаний, таких как Palo Alto Networks, Ivanti и SonicWall. Атака методом brute force предполагает, как мы рассказывали ранее, многократные попытки подбора логинов и паролей для доступа к учетным...

Многие из наших подписчиков наверняка пользуются TV-приставками на базе ОС Android. Это и в самом деле очень удобно, хотя и требует некоторого времени на настройку нужных сервисов. Но одновременно несет в себе серьезные риски. К сожалению в области кибербезопасности не бывает плюсов без минусов. TV-приставки являются по сути устройствами Интернета вещей (IoT), а следовательно крайне уязвимы перед компьютерными атаками по известным причинам, которые мы описывали здесь. Вот и новости это подтвержд...