В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами….
Месяц: Октябрь 2024
Vulnerability Prioritization & the Magic 8 Ball
Vulnerability prioritization has evolved over the years. Several frameworks exist to help organizations make the right decisions when it comes to deciding which patches to apply and when. But are these better than a Magic 8 Ball?
Угон COM. Как работает кража сессии через механизм COM
Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий…
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей. …
Microsoft: BYOD, QR Codes Lead Rampant Education Attacks
The average higher education institution is getting hit once a week now, and as one University of Oregon attack shows, the sector often lacks the resources to keep pace.
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках….
Internet Archive взломан. Похищены данные 31 млн пользователей
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальны…
Взрывной рост вымогательства: 31 новая банда нацелилась на бизнес
Опытные игроки теряют позиции, уступая место неожиданным конкурентам.
В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается
Авторизируйтесь или …
Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников
Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.
В сентябре 2024 года специалисты компании
Авторизируйтесь или Зарегистрир…
Discord будет жить? Госдума призвала РКН пересмотреть решение о блокировке сервиса
Важная роль в образовании стала причиной, чтобы спасти работу платформы.
В Госдуме призвали пересмотреть решение о блокировке сервиса
Авторизируйтесь или Зарегистрируйтесь что б…