Кібербезпека

Неповне розкриття інформації про критичні вразливості нульового дня від Apple і Google створює проблеми для розробників

Неповне розкриття інформації про критичні вразливості нульового дня, які активно експлуатуються, може призвести до того, що мільйони додатків залишаться вразливими, заявили дослідники.

Вийшла нова версія Notepad++ 8.5.7 з виправленням чотирьох вразливостей

Випущено версію Notepad++ 8.5.7, у якій виправлено декілька вразливостей нульового дня. Одна з них позначена як така, що потенційно може призвести до виконання коду шляхом обману користувачів при відкритті спеціально створених файлів.

Спецслужби США та Великої Британії застерігають від нового шкідливого програмного забезпечення

Спецслужби США та Великої Британії опублікували спільний звіт, в якому попереджають користувачів про нове шкідливе програмне забезпечення під назвою «Infamous Chisel», яке націлене на Android-пристрої.

Шкідливі npm-пакети націлені на розробників для викрадення вихідного коду

Невідомий зловмисник використовує шкідливі npm-пакети для атак на розробників з метою викрадення вихідного коду та конфігураційних файлів з машин-жертв. Це свідчить про те, що загрози постійно ховаються в репозиторіях з відкритим вихідним кодом.

Мережа Tor тепер використовує подібну до біткоїна систему безпеки для захисту від атак

Використання proof of work для запобігання атакам було ідеєю спільноти Tor протягом багатьох років. Тепер вона нарешті реалізована.

Google випустив першу квантово-стійку реалізацію ключа FIDO2

Компанія Google анонсувала першу реалізацію квантово-стійкого ключа безпеки FIDO2 з відкритим вихідним кодом, яка використовує унікальну гібридну схему підпису ECC/Dilithium, створену спільно з ETH Zurich. FIDO2 є другою основною версією стандарту автентифікації Fast IDentity Online, а ключі FIDO2 використовуються для безпарольної автентифікації та як елемент багатофакторної автентифікації (MFA). Google пояснює, що впровадження квантово-стійкого ключа безпеки […]

CISA додала вразливість Citrix ShareFile до каталогу KEV через активне використання на практиці

Агентство кібербезпеки і безпеки інфраструктури США (CISA) додало критичну вразливість в контролері зон зберігання Citrix ShareFile до свого каталогу відомих уразливостей (KEV) на основі даних про активну експлуатацію на практиці.

Шкідливе програмне забезпечення Gafgyt використовує вразливість п’ятирічної давнини в роутері Zyxel

Компанія Fortinet випустила попередження про те, що шкідливе програмне забезпечення ботнету Gafgyt активно намагається використовувати вразливість в маршрутизаторі Zyxel P660HN-T1A в тисячах щоденних атак.

Зловмисники викрали понад $900 000 через вразливість у Libbitcoin

Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти понад $900 000 у біткоїні, йдеться у звіті компанії SlowMist, що займається безпекою блокчейну. Вразливість також може вплинути на користувачів Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash і Zcash, які використовують Libbitcoin для створення облікових записів.

Fireblocks виявили вразливості нульового дня у MPC гаманцях

За даними компанії Fireblocks, яка займається інфраструктурою цифрових активів, понад 15 широко використовуваних провайдерів криптовалютних гаманців і проектів мають вразливості.

Microsoft четвертий рік поспіль виплатила $13 млн через багбаунті програми

Четвертий рік поспіль компанія Microsoft оголошує про виплату понад 13 мільйонів доларів США через свої програми винагороди за виправлення вразливостей.

Зловмисники використовують вразливі кластери Kubernetes для майнінгу криптовалют

Вразливі кластери Kubernetes (K8s) використовуються зловмисниками для розгортання майнерів криптовалют та бекдорів.