Белая сеть

"Hotpatch", выпущенный Amazon Web Services (AWS) в ответ на уязвимости Log4Shell, может быть использован для выхода из контейнера и повышения привилегий, позволяя злоумышленнику захватить контроль над базовым хостом. "Помимо контейнеров, непривилегированные процессы также могут использовать патч для повышения привилегий и получения корневого кода", - сказал исследователь Palo Alto Networks Unit 42 Юваль Авраами в отчете, опубликованном на этой неделе. Проблемы — CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 и CVE-2022-0071 (оценки CVSS: 8...

В аудиодекодерах чипов Qualcomm и MediaTek были обнаружены три уязвимости безопасности, которые, если их не устранить, могут позволить злоумышленнику удаленно получить доступ к медиа и аудиообменам с затронутых мобильных устройств. По данным израильской компании по кибербезопасности Check Point, проблемы могут быть использованы в качестве стартовой площадки для выполнения атак удаленного выполнения кода (RCE), просто отправив специально созданный аудиофайл. "Влияние уязвимости RCE может варьироваться...

Появились подробности о исправленной уязвимости безопасности в системе обнаружения и предотвращения вторжений Snort, которая может вызвать состояние отказа в обслуживании (DoS) и сделать его бессильным против вредоносного трафика. Отслеживаемая как CVE-2022-20685, уязвимость имеет рейтинг серьезности 7,5 и находится в препроцессоре Modbus механизма обнаружения Snort. Это влияет на все выпуски проекта Snort с открытым исходным кодом, выпущенные ранее 2.9.19, а также версию 3.1.11.0. Поддерживаемая...

Google Project Zero назвал 2021 год "рекордным годом для диких 0-дней", поскольку в течение года было обнаружено и раскрыто 58 уязвимостей безопасности. Разработка отмечает более чем двукратный скачок по сравнению с предыдущим максимумом, когда в 2015 году было отслежено 28 эксплойтов нулевого дня. Напротив, в 2020 году было обнаружено только 25 эксплойтов нулевого дня. "Большой всплеск 0-дней в дикой природе в 2021 году обусловлен увеличением обнаружения и раскрытия этих 0-дней, а не просто увеличением...

Компания видеоконференцсвязи Zoom обновила свой продукт Whiteboard для работы с более широким спектром устройств и приложений Zoom Whiteboard опирается на существующую базовую функциональность доски для собраний и расширяет ее для работы на различных устройствах, в том числе в вашем браузере или через планшетные или настольные приложения. Он также интегрируется с Zoom Meetings и Zoom Rooms для сенсорных устройств, таких как DTEN D7 и Neat Board, с поддержкой Zoom Chat в ближайшее время. Одед Гал,...

Выпуск патча во вторник в этом месяце был большим и включал исправления для браузеров Microsoft и две уязвимости нулевого дня для Windows. Пора заняться обновлением! Выпуск патча во вторник на этой неделе был огромным, разнообразным, рискованным и срочным, с поздним поступлением обновлений для браузеров Microsoft (CVE-2022-1364) и двумя уязвимостями нулевого дня, влияющими на Windows (CVE-2022-26809 и CVE-2022-24500). Напомним, что Windows 10 1909/20H2 (Home и Pro) завершит свое обслуживание 10 мая...

Были обнаружены три высокоэффективные уязвимости безопасности Unified Extensible Firmware Interface (UEFI), влияющие на различные модели потребительских ноутбуков Lenovo. Уязвимости обозначаются как CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972, "влияют на драйверы прошивки, первоначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo", - сказал исследователь ESET Мартин Смолар в опубликованном сегодня отчете. "К сожалению, они были ошибочно включены...

Исследователи кибербезопасности предупреждают о двух разных вредоносных программах для кражи информации, называемых ffdroid и Lightning Stealer, которые способны перекачивать данные и запускать дальнейшие атаки. "Разработанный для отправки украденных учетных данных и файлов cookie на сервер Command & Control, ffdroid маскируется на устройствах жертвы, чтобы выглядеть как приложение для обмена мгновенными сообщениями Telegram", - говорится в отчете исследователей Zscaler ThreatLabZ Авинаша Кумара и Нираджа Шивтаркара, опубликованном на прошлой неделе...

С момента своего первого выпуска до сегодняшнего дня Android трансформировался визуально, концептуально и функционально — снова и снова. Мобильная операционная система Google, возможно, начиналась с лоскутков, но, святые угодники, она когда-нибудь эволюционировала. Вот быстро развивающийся тур по основным моментам версии Android от рождения платформы до настоящего времени. (Не стесняйтесь пропустить вперед, если вы просто хотите посмотреть, что нового в Android 12 или Android 13.) Версии Android 1...

Microsoft 5 апреля сделала шквал объявлений о новых функциях в Windows 11 и других приложениях и службах, заявив, что настройки предназначены для лучшей поддержки гибридных рабочих сред. Объявления, большинство из которых, по-видимому, являются постепенными обновлениями, стали частью виртуального мероприятия компании "Windows Powers the Future of Hybrid Work". Наиболее примечательное изменение обеспечит более тесную интеграцию между Windows 11 и Windows 365, облачной службой виртуализации ПК Microsoft...

Что такое социальная инженерия? Социальная инженерия - это искусство манипулирования пользователями с целью заставить их раскрыть конфиденциальную информацию, которая может быть использована для получения несанкционированного доступа к необходимым данным. Под этот термин попадают действия связанные с "игрой" чувствами человека, такими как жадность или любопытство, для получения определенной выгоды (заставить пользователя установить какое-любо программное обеспечение или провести на закрытую территорию)...