Microsoft раскрывает новую уязвимость Windows, которая активно используется

Сегодня Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удаленно запустить…

Firefox удалит поддержку протокола FTP

Сегодня Mozilla объявила о планах убрать поддержку протокола FTP из Firefox. В дальнейшем пользователи не смогут загружать файлы по протоколу FTP и просматривать содержимое ссылок / папок FTP внутри браузера Firefox. «Мы делаем это из…

25 паролей, которые вы никогда не должны использовать — плюс лучшие приложения менеджера паролей

В недавнем ежегодном отчете были проанализированы худшие пароли, которые обычно используются, чтобы дать нам представление о том, что люди используют, но более точно, что вы не должны использовать. Взлом аккаунта — это реальная и настоящая…

Microsoft выпускает экстренное исправление для уязвимости безопасности Windows 10

Microsoft выпустила исправление Windows для уязвимости безопасности, которая позволяла злоумышленникам переносить вредоносный код с одного компьютера на другой без ведома пользователей. Исправление доступно как KB4551762, обновление для Windows 10, версии 1903 и 1909, и Windows…

Ошибка в плагине WordPress позволяет внедрить вредоносный код на 100K-сайты

Уязвимости в плагине WordPress для Popup Builder могут позволить злоумышленникам, не прошедшим проверку подлинности, внедрить вредоносный код JavaScript в всплывающие окна, отображаемые на десятках тысяч веб-сайтов, украсть информацию и потенциально полностью захватить целевые сайты. Popup…

Microsoft уничтожает ботнет, заразивший более 9 миллионов компьютеров по всему миру

После восьми лет отслеживания и планирования Microsoft и ее партнеры в 35 странах мира предприняли скоординированные правовые и технические шаги для разрушения одного из самых плодовитых ботнетов в мире, называемого Necurs, который заразил более девяти…

Процессоры AMD признаны уязвимыми к нескольким эксплойтам

Исследование показало, что процессоры AMD, выпущенные с 2013 года, уязвимы для серии атак по побочным каналам. Исследование, которое было проведено исследователями из Технологического университета Граца в Австрии, классифицировало атаки как «Collide + Probe» и «Load…

Sensor Tower тайно собирал пользовательские данные с помощью приложений VPN и блокировки рекламы

Sensor Tower, компания, занимающаяся технологической аналитикой, собирает данные от миллионов пользователей на iOS и Android через VPN и приложения для блокировки рекламы, которыми тайно владеет компания, согласно новому отчету Buzzfeed News. С 2015 года Sensor…

Microsoft перенастраивает свои настройки сбора диагностических данных Windows 10 для повышения прозрачности

Почему это важно: благодаря постоянным методам сбора данных, применяемым в наши дни крупными технологическими компаниями, защита вашей цифровой конфиденциальности стала более сложной, чем когда-либо Хотя крупнейшими нарушителями в этой области, как правило, являются поисковые и…

Критическая ошибка безопасности MediaTek была обнаружена и пропатчена

MediaTek, тайваньский производитель полупроводников и чипсетов, оказался в довольно горячей ситуации. Как оказалось, в рутките был обнаружен критический эксплойт безопасности, который фактически оставил бы многие устройства на базе MediaTek SoC уязвимыми для эксплойтов. Открытие было…