Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Устройства с Bluetooth-чипом ESP32 под угрозой!

Новости10.03.2025
Специалисты из компании Tarlogic Security обнаружили скрытые команды в микрочипе ESP32, который используется в многих «умных» устройствах по всему миру. Этот микрочип разрабатывается компанией Espressif из Китая и используется для связи по Wi-Fi и Bluetooth в устройствах IoT. Исследователи обнаружили 29 скрытых команд в прошивке микрочипа, с помощью которых можно управлять памятью устройства, изменять MAC-адреса и…

Read More

Уязвимости в веб-камере помогли обойти EDR

Новости07.03.2025
Эксперты компании S-RM Intelligence and Risk Consulting обнаружили, что злоумышленникам удалось проникнуть в сеть клиента через непатченную веб-камеру без защиты. Они использовали уязвимость, чтобы установить шифровальщика и получить доступ к данным клиента. Злоумышленники сначала взломали решение удаленного доступа, вероятно, украдя учетные данные или используя метод брутфорса. Затем они использовали программу AnyDesk для закрепления доступа и начали…

Read More

Атака эксплойтом EvilLoader на пользователей Telegram на Android

Новости06.03.2025
Исследователи нашли новый способ атаки на пользователей Android, который называется EvilLoader и распространяется через Telegram. Злоумышленники используют ложные видеофайлы, чтобы заставить пользователей загрузить вредоносный код или раскрыть свой IP-адрес. Этот метод помогает преступникам заразить устройства или отследить IP-адреса пользователей незаметно. EvilLoader является продолжением атаки EvilVideo, которая была обнаружена летом 2024 года и быстро устранена в Telegram.…

Read More

VMware подвергается атаке через три бреши

Новости05.03.2025
Компания Broadcom выпустила обновления безопасности для устранения трех уязвимостей в продуктах VMware ESXi, Workstation и Fusion. Эти уязвимости могут позволить злоумышленникам выполнить вредоносный код и получить доступ к информации. Уязвимыми оказались версии программного обеспечения VMware ESXi 8.0 и 7.0, VMware Workstation 17.x, VMware Fusion 13.x, а также платформы VMware Cloud Foundation и VMware Telco Cloud. Компания…

Read More

Google исправляет 44 уязвимости в Android, две уже были использованы в атаках

Новости05.03.2025
Компания Google опубликовала мартовский отчет о безопасности Android, в котором исправлено 44 уязвимости. Из них две были использованы злоумышленниками в реальных атаках. Первая уязвимость позволяет злоумышленнику получить несанкционированный доступ к определенным каталогам на устройстве. Google уже предупреждала об этой проблеме в предыдущем отчете, но теперь повторно обратила на нее внимание. Вторая уязвимость была обнаружена в компоненте USB…

Read More

Google исправила уязвимости в Android, использованные в кибератаках

Новости04.03.2025
Google выпустила обновление для Android. Они исправили 44 уязвимости, включая две, которые уже использовались злоумышленниками. Одна из них позволяла получить доступ к определенным директориям на устройстве. Другая угроза затрагивала компонент ядра Linux и могла вызвать утечку памяти. Интересно, что одна из уязвимостей была упомянута ранее в уведомлении Google. Также было обнаружено, что эти уязвимости использовались…

Read More

Хакеры превращают Bluetooth-устройства в AirTag для слежки

Новости03.03.2025
Исследователи из университета обнаружили проблему в сети Apple Find My. Она позволяет злоумышленникам использовать любое устройство с Bluetooth для слежки, как если бы это был AirTag. Сеть Find My объединяет огромное количество iPhone по всему миру и помогает находить потерянные устройства. Но ученые выяснили, что можно заставить эту сеть отслеживать не только Apple-устройства, но и другие…

Read More

Скрытый драйвер: взлом привилегий SYSTEM через Paragon

Новости03.03.2025
Исследователи из Microsoft обнаружили пять уязвимостей в драйвере BioNTdrv.sys, который используется в программе Paragon Partition Manager для работы с жестким диском. Одна из этих уязвимостей уже используется злоумышленниками для получения специальных прав в Windows. Атакующие используют метод BYOVD, чтобы внедрить уязвимый драйвер на компьютер и получить больше прав. CERT/CC предупреждает, что злоумышленники могут использовать эти уязвимости…

Read More

Более 2500 систем уязвимы: Veeam выпустила обновление

Новости28.02.2025
Компания Veeam Software исправила проблему безопасности в своей программе управления Veeam Service Provider Console, которая используется поставщиками услуг резервного копирования и восстановления данных. Уязвимость была обнаружена специалистом Никитой Петровым из PT SWARM и имела код CVE-2024-45206(BDU:2024-1170). Компания выпустила обновление программного обеспечения для решения проблемы. Уязвимость типа SSRF затрагивала версии Veeam Service Provider Console от 7.x до…

Read More

Роутер под атакой: 6000 атак за ночь

Новости28.02.2025
Изучение современной кибербезопасности показало, что каждый домашний роутер ежедневно подвергается примерно 6000 попыткам несанкционированного доступа. Злоумышленники используют специальные системы для проверки устройств на уязвимости через виртуальные порты, которые отвечают за различные виды трафика. Стандартные роутеры имеют базовые брандмауэры, которые автоматически блокируют подозрительные запросы без записи информации о них. Но настоящий масштаб проблемы виден только при использовании…

Read More

Ботнет PolarEdge атакует Cisco, ASUS и QNAP

Новости28.02.2025
Новый вирус PolarEdge атакует роутеры от Cisco, ASUS, QNAP и Synology с конца 2023 года. Он делает их частью ботнета, который контролируют злоумышленники. Вирус использует уязвимость CVE-2023-20118 в роутерах Cisco Small Business серий RV. Это позволяет хакерам выполнять различные действия на устройствах, которые уже не обновляются из-за статуса End-of-Life. Cisco рекомендует отключить удаленное управление и заблокировать…

Read More

LibreOffice уязвим перед запуском вредоносных файлов

Новости27.02.2025
Организация Document Foundation сообщила пользователям LibreOffice о серьезной проблеме. Злоумышленники могут запустить вредоносные файлы на вашем устройстве. Уязвимость получила идентификатор CVE-2025-0514 и оценку 7,2 балла из 10 по шкале CVSS. Она затрагивает версии LibreOffice до 24.8.5. Проблема связана с обработкой гиперссылок в документах. В Windows можно открыть ссылку, зажав CTRL и кликнув по ней. В LibreOffice…

Read More

Load More
+1 840 841 25 69
[email protected]