Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Zlib уязвимость библиотека
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы.
подробнее >>>>

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

IoT камера видеонаблюдения умный дом уязвимость Wyze WyzeCam
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

Американский производитель устройств для «умного дома» Wyze в течение трех лет знал об уязвимости в своих камерах видеонаблюдения WyzeCam v1, с помощью которой хакеры могли следить за чужими домами через интернет, и не предупредил своих клиентов.
подробнее >>>>

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

уязвимость фреймворк приложение Spring Spring4Shell SpringShell
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Уязвимость в популярном фреймворке Spring для разработки web-приложений на Java потенциально ставит множество web-приложений под угрозу удаленных кибератак.
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов за последние 24 часа.
подробнее >>>>

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP OpenSSL NAS уязвимость
Уязвимость затрагивает некоторые сетевые устройства хранения данных.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.
Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».
подробнее >>>>

В Microsoft Azure Defender для IoT исправлены критические уязвимости

уязвимость Microsoft Azure Defender IoT
Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

В Microsoft Azure Defender для IoT исправлены критические уязвимости

Компания SentinelOne на этой неделе раскрыла ряд уязвимостей в Microsoft Azure Defender для IoT, в том числе две критические. Уязвимости, на исправление которых у Microsoft ушло шесть месяцев, позволяли неавторизованным злоумышленникам взламывать устройства и захватывать контроль над сетями критической инфраструктуры.
подробнее >>>>

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

ЕС ECA кибербезопасность
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе.
подробнее >>>>

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Ronin блокчейн взлом Ethereum криптовалюта децентрализованные финансы ограбление
Произошел крупнейший взлом в истории децентрализованных финансов

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity . Оператор Ronin и Axie Infinity Sky Mavis во вторник раскрыл брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании.
подробнее >>>>

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года

Кража $625 млн из блокчейна игры NFT Axie Infinity, масштабная кибератака на крупного украинского интернет-провайдера, уязвимости нулевого дня в Google Chrome, «утечки» Anonymous – об этих и других инцидентах безопасности за период с 24 по 30 марта 2022 года читайте в нашем обзоре.
подробнее >>>>

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Apple реклама конфиденциальность
Новые функции могут еще больше ограничить возможности индустрии online-рекламы отслеживать клиентов.

Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности

Компании, зависящие от рекламы, уже расстроены прозрачностью отслеживания приложений, но планы Apple в отношении конфиденциальности могут пойти еще дальше и усилить борьбу с рекламодателями, которые пытаются отслеживать пользователей.
подробнее >>>>

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

IcedID Microsoft Exchange спам фишинг
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.
IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в том числе вымогатели.
подробнее >>>>