Новости

Уязвимость в движке V8 cтавит под угрозы смартфоны на Android и даже macOS

Google Chrome

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет Securitylab.

Читать пост

В дорогих маршрутизаторах D-Link обнаружено 5 уязвимостей безопасности

D-Link

Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с использованием встроенных учётных данных, пишет Securitylab.

Читать пост

Эксплойт для RCE в Ivanti EPM активно распространяется в сети

киберугрозы

Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно важным своевременное обновление устройств для защиты от возможных атак, пишет Securitylab.

Читать пост

Минюста США предъявило обвинения гражданину Китая за попытки взлома авиационных агентств в США

Китайский шпион

39-летний инженер Сонг Ву, сотрудник китайской государственной авиакосмической и оборонной корпорации Aviation Industry Corporation of China (AVIC), обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. AVIC является одной из крупнейших оборонных компаний мира, производящей как гражданские, так и военные самолёты, пишет Se …

Читать пост

Новая кампания северокорейских хакеров нацелена на сосискателей работы на LinkedIn

LinkedIn

Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из лаборатории Jamf Threat Labs сообщили, что обнаружили попытку взлома, в ходе которой злоумышленники представились кадровик …

Читать пост

Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee

киберпреступления

Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee.

Читать пост

Пингвины и яблоки: теперь EDR-решение «Лаборатории Касперского» доступно на Linux и macOS

ЛК

«Лаборатория Касперского» представила обновлённую версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в дополнение к ОС Windows. Для всех трёх платформ базовая EDR-функциональность встроена в решение, что позволяет исполь …

Читать пост

АЛРОСА переходит на приложение WorksPad

Астра

Компания внедряет в корпоративную практику суперапп для организации мобильных рабочих мест WorksPad, входящий в продуктовый портфель «Группы Астра». Функционалом нового приложения пользуются сегодня более 3 тысяч сотрудников АЛРОСА.

Читать пост

BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS

Бай Зона

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных моделей.

Читать пост

В «СёрчИнформ КИБ» появились блокировки онлайн-звонков

Сёрчинформ

Теперь служба ИБ может ограничить сотрудникам возможность звонить и отправлять аудиосообщения в Skype и Viber. DLP-система «СёрчИнформ КИБ» расширила возможности контроля мессенджеров. Теперь ИБ-специалисты могут блокировать возможность звонить и отправлять голосовые сообщения в Skype и Viber.

Читать пост