Cybercalm
757 subscribers
170 photos
25 videos
5.79K links
Проект “Кібертиша” створений для інформування та допомоги звичайним користувачам, які не є фахівцями в ІТ-сфері, проте прагнуть вберегти себе, своїх дітей та батьків від загроз, що несе безмежний цифровий світ.

Веб-сайт: https://cybercalm.org
Download Telegram
В Android прибрали баги, які становили загрозу для користувачів

https://cybercalm.org/novyny/v-android-prybraly-bagy-yaki-stanovyly-zagrozu-dlya-korystuvachiv/

Google усунула уразливість в операційній системі Android, яка дозволяла через перегляд картинки запустити довільний код, пише “Главное“. Розробники назвали знайдену уразливість небезпечною, так як перегляд файлів PNG потенційно могли використовувати зловмисники для віддаленого запуску шкідливих програм на пристрої. Фахівці Google розповіли про усунення 11 подібних багів, які були виявлені в результаті роботи над новим оновленням...

#вразливості у програмному забезпеченні #Google #Android #оновлення
📌 Помилка “нульового дня” знайдена в клієнті Steam

Незалежний дослідник Василь Кравець виклав інформацію про вразливість “нульового дня”, що впливає на клієнт гри Steam для Windows після того, як Valve сказала, що не буде виправляти вразливість. Потім Valve таки випустила патч, але дослідник сказав, що його можна обійти.

🔖 #вразливості #експлойт #Steam #повноваження #повноваження_користувача #помилка_нульового_дня

🔗 Детальніше: http://cybercalm.org/novyny/pomylka-nulovogo-dnya-znajdena-v-kliyenti-steam/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Мільйони смартфонів та планшетів з процесорами Qualcomm вразливі до крадіжок даних

Сотні мільйонів пристроїв, особливо смартфонів та планшетів Android, що використовують чіпсети Qualcomm, вразливі до нового набору потенційно серйозних уразливостей.

🔖 #смартфон #вразливості #Android_смартфони #Qualcomm #Qualcomm_Snapdragon #QSEE

🔗 Детальніше: Мільйони смартфонів та планшетів з процесорами Qualcomm вразливі до крадіжок даних
📌 Тепер користувачі Windows 7 є беззахисними жертвами перед кібератаками

У Windows 7 закінчився термін служби, і тепер Microsoft її не підтримує – з 14 січня 2020 року це стало реальністю. Це означає, що підприємства та споживачі з ПК, що  досі працюють під управлінням Windows 7, яка була випущена у 2009 році – більше не отримуватимуть технічну допомогу, виправлення програмного забезпечення та оновлення безпеки від…

🔖 #кіберзахист #кіберзагрози #Microsoft #Windows_10 #вразливості #Windows_7 #закінчення_обслуговування #оновлення_системи

🔗 Детальніше: Тепер користувачі Windows 7 є беззахисними жертвами перед кібератаками
📌 Критичний баг у WordPress залишає вразливими близько 320 000 сайтів

Два плагіни WordPress,  InfiniteWP Client та WP Time Capsule, страждають від  однієї і тієї ж самої критичної помилки обходу авторизації, яка дозволяє зловмисникам отримувати доступ до бекенда сайту без пароля.

🔖 #вразливості #web_сайти #плагіни #WordPress #InfiniteWP_Client #WP_Time_Capsule #адміністрування_сайтів

🔗 Детальніше: Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
📌 Apple виправила більше 50 уразливостей в macOS Catalina та деяких програмах

Apple цього тижня випустила оновлення безпеки для виправлення  більш ніж півсотні уразливостей, що містяться в macOS та Safari. Про це пише SecurityWeek.

🔖 #Apple #iOS #вразливості #Safari #оновлення_безпеки #iPadOS #MacOS_Mojave #macOS_Catalina #оновлення_ОС #MacOS_High_Sierra

🔗 Детальніше: Apple виправила більше 50 уразливостей в macOS Catalina та деяких програмах
📌 Критична вразливість дозволяла хакерам управляти світлофорами на міських дорогах

Критична вразливість, яка впливає на контролери світлофорів, створені  фірмою SWARCO, могла бути використана хакерами, щоб управляти світлофорами на дорогах міста.

🔖 #критична_інформаційна_інфраструктура #вразливості #розумне_місто #віддалене_управління #світлофор #інфраструктурна_безпека #транспортна_безпека #контролер

🔗 Детальніше: Критична вразливість дозволяла хакерам управляти світлофорами на міських дорогах
📌 Нова атака на платформу WordPress: могло постраждати 10 млн. сайтів

Протягом кількох днів наприкінці травня невідомі хакери намагалися викрасти дані бази даних у мільйонів веб-сайтів WordPress, використовуючи відомі уразливості тем і плагінів.

🔖 #кібератака #вразливості_у_програмному_забезпеченні #злам_сайту #плагіни #WordPress #теми

🔗 Детальніше: Нова атака на платформу WordPress: могло постраждати 10 млн. сайтів
📌 Intel виправила низку уразливостей у технології AMT та інші помилки

Дві найважливіших уразливості в технології Intel AMT, які могли б забезпечити ескалацію привілеїв та віддалений доступ неавторизованих користувачів до комп’ютерів, були виправлені разом з 20 іншими помилками в оновленнях безпеки Intel за червень.

🔖 #intel #вразливості #оновлення_безпеки #помилки #апаратна_вразливість

🔗 Детальніше: Intel виправила низку уразливостей у технології AMT та інші помилки
📌 В програмному забезпеченні Apple знайдено 55 нових уразливостей

Команда з п’яти дослідників безпеки протягом трьох місяців проаналізувала кілька онлайн-сервісів Apple і виявила 55 уразливих місць, 11 з яких є критичними за ступенем серйозності, повідомляє TheHackerNews.

🔖 #Apple #черв_як #вразливості_у_програмному_забезпеченні #iCloud

🔗 Детальніше: В програмному забезпеченні Apple знайдено 55 нових уразливостей
📌 Microsoft виправила 89 вразливостей в черговому оновленні безпеки

Microsoft  випустила мега-пакет оновлень безпеки з виправленнями 89 задокументованих уразливостей. Про це пише SecurityWeek.

🔖 #Microsoft #вразливості #патч_безпеки #виправлення_уразливостей

🔗 Детальніше: Microsoft виправила 89 вразливостей в черговому оновленні безпеки
‌‌📌 Дослідники знайшли ряд уразливостей у ПЗ для автомобілів Mercedes

Після восьмимісячного аудиту коду в останній версії інформаційно-розважальної системи автомобілів Mercedes-Benz дослідники безпеки з Tencent Security Keen Lab виявили п’ять вразливих місць, чотири з яких могли бути використані для віддаленого виконання коду.

🔖 #вразливості_у_програмному_забезпеченні #Linux #інтернет_речей #злам_автомобіля #Mercedes_Benz #MBUX

🔗 Детальніше: Дослідники знайшли ряд уразливостей у ПЗ для автомобілів Mercedes
‌‌📌 Кожна програма Android на Вашому телефоні має в середньому 39 вразливих місць безпеки

Понад 60% програм для Android містять вразливі місця в системі, середня кількість помилок у додатку складає приблизно 39 вразливостей. Ці цифри базуються на даних, представлених Atlas VPN, та даних на основі звіту CyRC, які проаналізували безпеку 3335 програмних компонентів з відкритим кодом, серед яких безкоштовніта платні мобільні додатки у магазині Google Play. Даний звіт висвітлює…

🔖 #вразливості_у_програмному_забезпеченні #Android_додаток

🔗 Детальніше: Кожна програма Android на Вашому телефоні має в середньому 39 вразливих місць безпеки
‌‌📌 Експертне співтовариство назвало найактуальніші уразливості 2020-2021 років

Прагнучи підвищити обізнаність як приватних компаній, так і урядових установ, агентства з кібербезпеки з США, Великобританії та Австралії опублікували нову спільну рекомендацію, яка містить інформацію про найбільш поширені та актуальні недоліки безпеки минулого та поточного року. Про це повідомляє Techradar.

🔖 #вразливості_у_програмному_забезпеченні #експлойти #віддалене_виконання_коду

🔗 Детальніше: Експертне співтовариство назвало найактуальніші уразливості 2020-2021 років
‌‌📌 Які категорії додатків на Android зламують найчастіше?

Останнім часом здається, що кожного дня дослідники відкривають все нові і нові нові уразливості  – Google щойно виправив уразливість у Chrome. Microsoft все ще вирішує проблеми зі своєю утилітою Print Spooler тощо. На сьогодні Національна база даних уразливостей (NVD) нараховує понад 150 000 записів. А як щодо Вашого смартфона та встановлених на ньому додатків?

🔖 #Android #Google #вразливості #мобільні_додатки #додатки #смартфони #ігри #Android_додатки #статистика

🔗 Детальніше: Які категорії додатків на Android зламують найчастіше?
‌‌📌 Уразливість Microsoft Azure могла призвести до зламів екаунтів тисяч клієнтів

Через вразливість сервісу хмарних обчислень Microsoft Azure кілька тисяч клієнтів виявилися уразливими до кібератак. Технологічний гігант попередив своїх клієнтів про  уразливість свого флагманського сервісу баз даних Cosmos DB після того, як її виявила компанія з кібербезпеки Wiz.

🔖 #бази_даних #вразливості #Azure #Cosmos_DB #ChaosDB

🔗 Детальніше: Уразливість Microsoft Azure могла призвести до зламів екаунтів тисяч клієнтів