cybersecurity

Игорь Грегорченко

Технический редактор Highload

С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.

Игорь Грегорченко

Технический редактор Highload

Ноутбуки Lenovo, которые многие любят за популярные модели от IBM (бизнес по производству ноутбуков которой Lenovo ранее выкупила), оказались подвержены довольно опасной уязвимости, которая позволяет прошить малварь практически на аппаратном уровне. Lenovo входит в топ-5 рейтинга мировых производителей ноутбуков, уязвимыми оказались около 100 ее моделей, в физическом выражении это более миллиона произведенных ноутбуков.

Игорь Грегорченко

Технический редактор Highload

Критическая уязвимость, обнаруженная недавно в популярном плагине Elementor для WordPress, позволяла пользователям загружать произвольные файлы на уязвимые сайты, а затем проводить удаленное выполнение этого кода (RCE). Называются разные цифры потенциально уязвимых WordPress-систем, но счет идет на миллионы сайтов.

Игорь Грегорченко

Технический редактор Highload

В апреле в рамках ежемесячной акции Patch Tuesday компания Microsoft выпустила обновления безопасности для закрытия 120 новых уязвимостей, десять из которых классифицируются как критические, поскольку допускают удаленное выполнение кода. Одна исправленная уязвимость была ранее обнародована публично (0-day) и уже активно использовалась хакерами. Обновления затрагивают Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft.

Игорь Грегорченко

Технический редактор Highload

Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплойт для Nginx 1.18. Разработчики Nginx изучили эту уязвимость и рассказали, как с ней бороться.

Игорь Грегорченко

Технический редактор Highload

1 апреля разработчики Apple оперативно выпустили патчи, чтобы устранить две критические 0day-уязвимости, которые могли использовать для удаленной компрометации устройств, работающих под управлением iOS, iPadOS и macOS. Тем не менее через пару дней оказалось, что закрыты дыры только на самых последних версиях ОС компании, а более 40% используемых устройств остаются уязвимы к уже используемым эксплойтам.

Игорь Грегорченко

Технический редактор Highload

Не успел мир отойти от громкой уязвимости Apache Log4j2 (CVE-2021-44228), как в сети появились сообщения о новой, не менее опасной 0-day уязвимости. В Spring Framework для Java обнаружено сразу несколько уязвимостей «нулевого дня», которые позволяют удаленно выполнять произвольный код (RCE).

Игорь Грегорченко

Технический редактор Highload

Специалисты компании Checkmarx обнаружили, что хакерская группировка RED-LILI полностью автоматизировала создание и доставку в экосистему npm вредоносных пакетов, счет которых перевалил уже через тысячу. Эта атака против сообщества разработчиков является уникальной по своим масштабам и характерна полностью автоматизированным процессом. 

Сергей Рыльков BLOG

Автор

В этой справочной статье мы рассмотрим понятие «хакер», а также попытаемся разобраться, какие базовые навыки и знания потребуются, чтобы им стать.

Богдан Мирченко

Редактор новостей

Кража данных украинцев, гайд по увеличению заработка и новый офис EPAM. Редакция Highload продолжает рассказывать вам о самых значимых украинских IT-событиях недели. Что еще интересного произошло за прошедшие семь дней — читайте далее.  

Богдан Мирченко

Редактор новостей

Еще одна неделя позади, а это значит, что пора подвести ее итоги в рамках нашей постоянной рубрики, в которой мы рассказываем о самых значимых украинских IT-событиях. Что интересного произошло за прошедшие семь дней — читайте далее.  

Богдан Мирченко

Редактор новостей

Организаторы Prozorro Big Bounty, программы поиска уязвимости в электронной системе публичных закупок в Украине, приглашают специалистов по кибербезопасности и «белых» хакеров обсудить, как улучшить программу, говорится в сообщении, поступившем в редакцию Highload. Подробнее о программе и о том, как принять участие в обсуждении читайте далее. 

Богдан Мирченко

Редактор новостей

Компания Google обновила бюллетень по безопасности Android за май 2021 года. В нем говорится о четырех уязвимостях, которые использовались неизвестными хакерами для захвата устройств, работающих с чипами Arm и Qualcomm на операционной системе Android.

Богдан Мирченко

Редактор новостей

Разработчик и сопровождающий языка программирования PHP Никита Попов рассказал новые детали об инциденте, связанном с безопасностью git.php.net.

Богдан Мирченко

Редактор новостей

Крупный поставщик облачных IoT-устройств Ubiquiti скрывает серьезность утечки данных, которая подвергает оборудование клиентов риску несанкционированного доступа, сообщает KrebsOnSecurity со ссылкой на неназванного информатора внутри компании. Тот рассказал, что руководители Ubiquiti занижают серьезность утечки, чтобы уменьшить удар по цене акций компании.

Богдан Мирченко

Редактор новостей

Разработчик и сопровождающий языка программирования PHP Никита Попов сообщил о компрометации Git-репозитория php-scr проекта и обнаружении двух вредоносных коммитов — от имени самого Попова и создателя PHP Расмуса Лердорфа.

Богдан Мирченко

Редактор новостей

CEO компании Secure Triad Сирил Джеймс поделился в своем блоге на DZone 11 инструментами для пентестинга (тестирование на проникновение), которые, по его мнению, лучше всего умеют обнаруживать уязвимости и точно имитировать кибератаки на веб-приложения и сети.