Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Google Password Manager будет поддерживать импорт-экспорт passkey

Новости4 часа ago
В Google работают над тем, чтобы добавить возможность импорта и экспорта ключей доступа passkey. Анализ кода новой версии Google Play Services (25.13.31 бета) показал, что скоро такая функция появится в менеджере паролей для Android. Сейчас уже можно экспортировать пароли в Google Password Manager, и скоро, вероятно, будет возможность делать это и с passkey. Однако passkey имеет ограничение:…

Read More

Эксплуатация трех уязвимостей в старых iPhone: патчи готовы

Новости2 дня ago
Компания Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть три уязвимости нулевого дня. Эти уязвимости в настоящее время используются злоумышленниками для атак, поэтому обновление необходимо. Обновления получили следующие версии: - iOS / iPadOS 16.7.11. - iOS / iPadOS 15.8.4. - macOS Sonoma 14.7.5. Одна из уязвимостей позволяла обойти аутентификацию в iOS и использовалась для точечных…

Read More

Android 16 научится самоперезагружаться и пугать воров

Новости3 дня ago
Google готовит нововведение для Android 16, которое поможет защитить телефоны от кражи. Если смартфон будет заблокирован на протяжении трех дней, он автоматически перезагрузится. После этого для доступа к устройству потребуется ввод ПИН-кода или пароля, а не только отпечатка пальца или сканирование лица. Это делает украденные телефоны бесполезными для злоумышленников. Подобная функция уже есть у iPhone и…

Read More

Жертвы мошенничества — пенсионеры и матери-одиночки

Новости27.03.2025
Специалисты компании ЕСА ПРО заметили, что мошенники стали активнее и пытаются украсть личные и финансовые данные у наиболее уязвимых граждан. Особенно часто мошенники отправляют фальшивые сообщения от имени крупных страховых компаний с использованием поддельных сайтов. Они обещают выдуманные выплаты людям, участвующим в СВО, пенсионерам и мамам-одиночкам, чтобы получить доступ к их личной информации и счетам в банке. Специалисты…

Read More

Новая уязвимость в Windows: кража NTLM-хешей через Проводник

Новости26.03.2025
В Windows нашли новую уязвимость, которая позволяет злоумышленникам получать NTLM-хеши удаленно. Для этого им нужно открыть папку с вредоносным файлом в Проводнике Windows. Эта уязвимость влияет на все версии Windows, начиная с Windows 7 и заканчивая Windows 11, а также на Server 2008 R2 и Server 2025. На данный момент уязвимость не имеет официального патча от Microsoft.…

Read More

Уязвимость в ядре Linux угрожает пользователям Ubuntu 22.04

Новости25.03.2025
Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+. Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера. Эта уязвимость присутствует в…

Read More

Удалено вредоносное демо Sniper: Phantom’s Resolution с Steam

Новости24.03.2025
Компания Valve удалила из магазина Steam демоверсию игры Sniper: Phantom’s Resolution из-за жалоб пользователей на наличие вредоносных программ. Игра обещала игрокам реалистичный шутер от первого лица с интересными миссиями. Первые жалобы появились на Reddit, где пользователи обнаружили вредоносный код в бесплатной демоверсии. Это уже не первый случай удаления игры с платформы Steam из-за подобных проблем.…

Read More

Обновление библиотеки xml-crypto: исправление критических уязвимостей

Новости19.03.2025
Разработчики xml-crypto выпустили новые версии, которые исправляют две очень серьезные проблемы. Эти проблемы позволяют злоумышленнику обойти проверку подписи в XML-данных и получить доступ к системе с повышенными привилегиями или выдать себя за другого пользователя. Библиотека xml-crypto для Node.js очень популярна. За последнюю неделю ее загрузили более миллиона раз, а за последние семь дней — почти 1,4…

Read More

Каждый третий россиянин готов к безпарольной аутентификации

Новости14.03.2025
По результатам исследования компании Касперского, большинство россиян готовы отказаться от обычных паролей и использовать другие способы для входа в свои аккаунты, например, биометрию или одноразовые коды. Опрос провели среди 1950 пользователей соцсети VK по всей стране. 16% готовы полностью отказаться от паролей, а 12% считают, что это возможно для важных сервисов. Еще 9% готовы отказаться от…

Read More

Безопасность RCS-сообщений между iPhone и Android увеличится

Новости14.03.2025
Пользователи iPhone и Android скоро смогут обмениваться зашифрованными сообщениями через RCS. Обновленные спецификации RCS теперь поддерживают сквозное шифрование на основе протокола MLS. Это означает, что сообщения между iPhone и Android будут защищены от доступа третьих лиц, таких как операторы связи или провайдеры мессенджеров. Новая спецификация RCS была разработана совместно с операторами связи, производителями устройств и технологическими…

Read More

Обновите Firefox до 14 марта для работы аддонов

Новости14.03.2025
Компания Mozilla советует всем пользователям браузера Firefox обновить его до версии 128 или более поздней. Это необходимо, чтобы избежать проблем с работой расширений и обеспечить безопасность. Одна из причин - скорое истечение срока действия одного из корневых сертификатов, который используется для подписи контента и дополнений. Если не обновить Firefox до указанной версии до 14 марта 2025…

Read More

Microsoft заткнула 6 уязвимостей с мартовскими обновлениями

Новости12.03.2025
Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей. Были исправлены следующие уязвимости: 1. Повышение…

Read More

Load More
+1 840 841 25 69
info@email.com