Архив тэгов: уязвимости

Intel временно прекратила выпуск патчей для уязвимостей в процессорах

Intel временно прекратила выпуск патчей для уязвимостей в процессорах
Intel 22 января остановила на время выпуск исправлений для некоторых процессоров и попросила производителей электроники и пользователей не осуществлять обновления своих систем, пока специалисты корпорации не выяснят, в чем причина проблемы. Оказалось, патчи от Intel, призванные исправлять уязвимости в процессорах, провоцируют внезапную перезагрузку системы. Представители Intel советуют производителям и пользователям прекратить «развертывание текущих версий», так…
Читать далее

Uber не обращает внимания на уязвимость в своем приложении

Uber не обращает внимания на уязвимость в своем приложении
Издание ZDNet сообщает, что компания Uber проигнорировала уязвимость в своем мобильном приложении, которая дает хакеру возможность взломать пользовательские аккаунты, обходя процесс двухфакторной аутентификации. Представители компании утверждают, что эта проблема «не является достаточно опасной». Uber начала тестирование двухфакторной аутентификации в 2015 году. Хотя она пока не распространена широко, многие пользователи регулярно передают двухфакторные коды аутентификации для того, чтобы…
Читать далее

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS
ИБ-эксперт Абрахам Масри обнаружил баг chaiOS, который позволяет спровоцировать «зависание» приложения iMessage. Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak утверждают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Масри подтвердил, что баг доступен для атаки на устройствах iPhone…
Читать далее

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office
Как сообщают эксперты FireEye, хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют. Упомянутые уязвимости присутствуют в .NET…
Читать далее