^
Ў
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей



Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей....

Читать далее...

122
0     
0

В Firefox обнаружили и исправили уязвимость нулевого дня



Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках....

Читать далее...

134
0     
0

Internet Archive взломан. Похищены данные 31 млн пользователей



У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей....

Читать далее...

166
0     
0

«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы



Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным....

Читать далее...

189
0     
0

Buhtrap снова активен и атакует российских финансистов и юристов



Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив....

Читать далее...

144
0     
0

Пароль «рыба-меч». Выбираем менеджер паролей



Для подписчиковЕсли ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим....

Читать далее...

122
0     
0

Qualcomm патчит 0-day, которую уже используют хакеры



Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International....

Читать далее...

130
0     
0

Хакеры из GoldenJackal успешно взламывают изолированные системы



ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы....

Читать далее...

135
0     
0

Группировка DumpForums заявила о взломе «Доктор Веб»



Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов....

Читать далее...

166
0     
0

Из-за бага Microsoft Word может удалять документы вместо их сохранения



Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104)....

Читать далее...

192
0     
0





Перейти к полной версии