Новую уязвимость обнаружили в Windows 10, Windows 11 и Windows Server 2022, пишет DTF. Она позволяет повысить локальные привилегии и получить доступ к операционной системе с правами администратора. На GitHub был также опубликован код эксплойта, котор...
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование по нахождению возможных ошибок в «Дія». По словам Министерства, в приложении не выявили уязвимо...
В декабре команда Министерства цифровой трансформации на платформе Bugcrowd при поддержке Агентства по международному развитию США (USAID) провела тестирование по нахождению возможных ошибок в «Дія». По словам Министерства, в приложении не выявили уязвимо...
Минцифры анонсировало проведение Bug Bounty приложения «Дія» в ноябре. Для этого будет создана копия основного приложения. Об этом заявил вице-премьер-министр – министр цифровой трансформации Михаил Федоров в эфире программы «Свобода слова Савика Шустер....
После обширного тестирования GitHub открыл в открытом доступе функцию сканирования кода на уязвимости. Любой желающий может запустить сканер на собственном репозитории и найти уязвимости до того, как они пойдут в продакшн. Как сообщает Engadget, ска....
Пресс-служба электронной системы государственных закупок ProZorro сообщила о запуске программы поиска уязвимостей — Bug Bounty. Она будет действовать на постоянной основе, лучших в рейтинге будут награждать. Для поиска уязвимостей сотрудникам будет ....
Модели драйверов более 40 производителей оборудования — в числе которых Intel, AMD, NVIDIA и другие — содержат уязвимости. Об этом свидетельствуют...
Один из участников канала в Slack может получить почтовые адреса всех остальных участников – без их согласия, из-за уязвимости в программе. Это – довольно старая уязвимость, однако в компании не спешат ее фиксить.
Как установила группа исследователей, с 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, позволяющая сайтам получать информацию о Facebook-про...Запись Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях впервые появилась AIN.UA
Ранее на AIN. UA выходил материал о том, что на площадке для онлайн-оплаты услуг ЖКХ можно узнать долги ваших соседей, метраж чужих квартир и многое другое. На самом деле, ситуация сложнее: узнать можно намного больше информации.
Security expert онлайн-маркетплейса для поиска репетиторов Preply Дмитрий Вдовичинский поделился советами о том, как позаботиться о безопасности пользователей, если вы украинская компания, претендующая на международный рынок.
На «Хабрахабре» вчера появилась статья об уязвимости на сайте Международных Авиалиний Украины (МАУ). И хотя сама уязвимость уже закрыта, механизм ее работы — достаточно примечателен.
Исследователи из Великобрит...
Запись В 34 000 смарт-контрактах Ethereum обнаружили уязвимости. Это может привести к краже миллионов долларов впервые появилась
AIN.UA
Издание The Verge выяснило, каким образом компании и широкая публика узнали об уязвимостях процессоров Meltdown и Spectre. Оказалось, проблему замалчивали семь месяцев, после чего случилась роковая утечка.
Новый год для специалистов по кибербезопасности начался с новостей о серьезной уязвимости в процессорах Intel, позволяющей получить доступ к любым чувствительным данным. На днях австралийский разработчик Дэвид Гилбертсон описал гипотетический сценарий того, как такие же данные (пароли, информацию о кредитках)Запись Я могу украсть данные карт и пароли с ваших сайтов.
На днях СEO Intel Брайан Кржанич...
Запись Intel исправит уязвимости Meltdown и Spectre во всех процессорах до конца января впервые появилась
AIN.UA
В начале недели ряд СМИ распространили неофициальную информацию об уязвимости процессоров Intel. Издания сообщили, что о проблеме уже известно как минимум два месяца, и разработчики работают над ее исправлением: например, выпуск обновлений для основных операционных систем, включая Linux, Windows иЗапись Meltdown и Spectre: что нужно знать о самой масштабной уязвимости процессоров впервые появилась AIN.UA
На сайте «Хабрахабр» вышел материал о проблемах безопасности, найденных пользователем в различных сервисах «Ощадбанка». В частности, сообщается об уязвимостях «Ощадбанка» в части настроек интернет-сайта и платежных терминалов: на сайте без авторизации были доступны конфигурационные файлы и логи оплат клиентов, заказавшихЗапись Уязвимости «Ощадбанка»: проблемы безопасности сайта и платежных терминалов впервые появилась AIN.UA
Аудиодрайвер, установленный на некоторые модели ноутбуков HP содержал кейлогер — скрипт, записывающий каждое нажатие клавиши пользователем. Полученные им данные затем сохранялись в незашифрованном файле на жестком диске.
Команда SourceClear разрабатывает софт, умеющий искать уязвимости в opensource-коде, опасные для приложений, использующих такой код. На днях стартап объявил о выходе решения для проверки кода на уязвимости под названием SourceClear Open.
Самыми уязвимыми в 2015 году оказались операционные системы Apple — Mac OS X и iOS. В тройку лидеров по уязвимостям попал также Adobe Flash Player. За год на каждой из платформ было обнаружено более 300 «дыр». На четвертой позиции —
Индийский специалист по безопасности Индраджит Бхайян обнаружил в популярном мессенджере WhatsApp уязвимость, которая «ломает» приложение при получении сообщения с более 4000 эмодзи. Об этом он рассказал в своем блоге.