Cybercalm
757 subscribers
170 photos
25 videos
5.79K links
Проект “Кібертиша” створений для інформування та допомоги звичайним користувачам, які не є фахівцями в ІТ-сфері, проте прагнуть вберегти себе, своїх дітей та батьків від загроз, що несе безмежний цифровий світ.

Веб-сайт: https://cybercalm.org
Download Telegram
📌 Помилканульового дня” знайдена в клієнті Steam

Незалежний дослідник Василь Кравець виклав інформацію про вразливість “нульового дня”, що впливає на клієнт гри Steam для Windows після того, як Valve сказала, що не буде виправляти вразливість. Потім Valve таки випустила патч, але дослідник сказав, що його можна обійти.

🔖 #вразливості #експлойт #Steam #повноваження #повноваження_користувача #помилка_нульового_дня

🔗 Детальніше: http://cybercalm.org/novyny/pomylka-nulovogo-dnya-znajdena-v-kliyenti-steam/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Стару вразливість “нульового дня” виявили у нових версіях Android

Компанія Google повідомила, що знайшла докази існування вразливості для Android – так звану помилкунульового дня”. Вразливість знаходиться в коді ядра операційної системи Android, і її можуть використати отримання доступу з root-правами до пристрою.

🔖 #кібербезпека #Android #Android_8_1_Oreo #Android_9 #уразливість #Android_10 #помилка_нульового_дня

🔗 Детальніше: Стару вразливість “нульового дня” виявили у нових версіях Android
📌 Вірус-вимагач може атакувати користувачів програм Apple для Windows

Було виявлено, що віруси-вимагачы BitPaymer та iEncrypt використовують вразливість нульового дня, що впливає на маловідомий компонент Bonjour, який поставляється в комплекті з програмним забезпеченням iTunes та iCloud Apple для уникнення антивірусного виявлення. Про це пише  TheHackerNews.

🔖 #Apple #iTunes #iCloud #вірус_вимагач #помилка_нульового_дня #Bonjour

🔗 Детальніше: Вірус-вимагач може атакувати користувачів програм Apple для Windows
📌 Chrome має дві помилкинульового дня”. Встановіть оновлення

Якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії. Про це пишуть TheHackerNews із посиланням на офіційний блог Google Chrome.

🔖 #Google #Google_Chrome #помилка_нульового_дня

🔗 Детальніше: Chrome має дві помилкинульового дня”. Встановіть оновлення
📌 Вразливість у WhatsApp дозволяє приховано встановлювати шкідливі програми

Нещодавній злам WhatsApp, здається, ще не повністю виправлений і найпопулярніша у світі платформа обміну повідомленнями може знову опинитися у центрі скандалу.

🔖 #крадіжка_даних #WhatsApp #віддалений_доступ #вразливість #помилка_нульового_дня

🔗 Детальніше: Вразливість у WhatsApp дозволяє приховано встановлювати шкідливі програми
📌 Шпигунський експлойт знайдений щонайменше у трьох додатках на Google Play Store

Нещодавно виявлені шкідливі програми для Android – Camero, FileCrypt та callCam, які, як вважають, пов’язані з Sidewinder APT, хакерською групою, що спеціалізується на кібершпигунстві.  Ці програми на момент ідентифікації їх як шкідливих були присутні на Google Play Store. Про це повідомляє TheHackerNews.

🔖 #Google #вразливість #кібершпигунство #шпигунське_ПЗ #експлойти #Google_Play_Store #помилка_нульового_дня

🔗 Детальніше: Шпигунський експлойт знайдений щонайменше у трьох додатках на Google Play Store
📌 Microsoft попередила про вразливість “нульового дня” у своєму браузері, але досі не випустила патч

Microsoft опублікувала сьогодні рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”. У “пакет” з питань безпеки (ADV200001), випущений компанією, на даний момент входять лише поради з запобігання проблемі, які можна застосувати для захисту вразливих систем від атак.

🔖 #Microsoft #кібербезпека #вразливість #Internet_Explorer #безпека_Internet_Explorer #нульовий_день #помилка_нульового_дня

🔗 Детальніше: Microsoft попередила про вразливість “нульового дня” у своєму браузері, але досі не випустила патч
📌 Низка плагінів для WordPress мають уразливості “нульового дня

WordPress є найбільш широко використовуваною платформою для веб-сайтів в Інтернеті. Згідно з останніми статистичними даними, понад 35% усіх веб-сайтів в працюють на різноманітних версіях CMS WordPress. Завдяки величезній кількості активних встановлень WordPress – це величезний простір для атак. Спроби зламати сайти на WordPress – відбуваються постійно, фактично ставши фоном для інших атак.

🔖 #плагіни #WordPress #нульовий_день #помилка_нульового_дня #themegrill #themerex #async_javascript #XSS

🔗 Детальніше: Низка плагінів для WordPress мають уразливості “нульового дня
📌 Вразливість у плагіні WordPress дозволяла зловмисникам захоплювати сайти

Цього тижня дуже популярний плагін File Manager для WordPress нврешті отримав виправлення для усунення активно використовуваної вразливості нульового дня. Нещодавно виявлений критичний недолік безпеки (10 балів за шкалою CVSS)  міг дозволити зловмиснику завантажувати файли та віддалено виконувати код на постраждалому сайті.

🔖 #помилка #плагіни #WordPress #помилка_нульового_дня #File_Manager

🔗 Детальніше: Вразливість у плагіні WordPress дозволяла зловмисникам захоплювати сайти