уязвимостей - Cвежие новости [ Фото в новостях ] | |
Согласно отчету экспертов отдела анализа защищенности Solar JSOC группы компаний "Солар", подобная уязвимость имеет высокую степень критичности, так как позволяет потенциальным злоумышленникам получить доступ в инфраструктуру организации без особых затрат времени и сил tass.ru »
Как сообщили в пресс-службе "Астры", в зависимости от уровня критичности найденной уязвимости размер выплаты может составлять до 250 тыс. рублей tass.ru »
Американская компания Apple выпустила обновление iOS, в котором исправила десятки опасных уязвимостей. Обновление iOS 16.5, которое оказалось доступным для iPhone, включает в себя исправление для почти 40 уязвимостей и системных брешей, которые нашли специалисты Apple. Также Apple представила обновления для iPadOS. Лента.Ру »
Минцифры и "Ростелеком" ранее запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства tass.ru »
Генеральный директор "РТК-солар", вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов пояснил, что уже весь мир давно идет в сторону публичного поиска уязвимостей tass.ru »
Министерство цифрового развития, связи и массовых коммуникаций обещает денежное вознаграждением тем специалистам, которые найдут уязвимости в двух госинформсистемах – на портале Госуслуг и в Единой системе идентификации и аутентификации (ЕСИА). newdaynews.ru »
В Минцифры уточнили, что сумма вознаграждений может составить до миллиона рублей tass.ru »
VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty. ru. Это третье подобное партнерство: летом 2022 компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноябре — с платформой BI. izvestia.ru »
Однако некоторые из этих специалистов не могут получить оплату своей работы из-за отключения банков РФ от системы SWIFT tass.ru »
Всего в проектах компании было найдено более 150 уязвимостей tass.ru »
Минцифры до конца года объявит и проведет программу обнаружения уязвимостей за вознаграждение на портале «Госуслуг». «Мы планируем объявить и провести до конца года Bug Bounty по "Госуслугам"», — сообщил глава ведомства Максут Шадаев. Лента.Ру »
Специалисты Google Project Zero заявили, что по итогам 2021 года было найдено рекордное количество уязвимостей нулевого дня. В ежегодном обзоре эксперты компании отметили, что в 2021 году в мире было выявлено 58 различных угроз — это самое большое число с момента начала ведения статистики в 2014 году. Лента.Ру »
По его словам, каждые несколько месяцев исследователи обнаруживают в мессенджере новую проблему безопасности. Сложно представить, чтобы команда WhatsApp была столь некомпетентна, подчеркнул Дуров. lifenews.ru »
Предприниматель и основатель Telegram Павел Дуров прокомментировал новость о том, что инвестор Facebook тайно финансировал стартап, способный взломать WhatsApp. Он раскритиковал мессенджер и высказал подозрения в адрес команды WhatsApp в связи с постоянными уязвимостями сервиса. Лента.Ру »
При этом "крайне опасными" эксперты назвали более 800 уязвимостей в инфраструктуре предприятий. lifenews.ru »
В сетях российских госучреждений обнаружены десятки тысяч опасных уязвимостей. Данные были получены в результате сканирования более 15 тысяч сетевых узлов в инфраструктуре российских учреждений науки и образования, финансовых организаций и телекоммуникационных компаний. Лента.Ру »
Россия будет образовывать аналогичные «уязвимости» для Запада, если там по-прежнему будут придерживаться курса на создание военных угроз для РФ. Об этом в четверг, 30 декабря, в своей статье для журнала Foreign Policy «Быть или не быть новой архитектуре безопасности в Европе: экзистенциальный вопрос» написал посол России в США Анатолий Антонов. izvestia.ru »
Компания Microsoft выпустила обновление для новой ОС, в которой исправила несколько десятков ошибок. По словам представителей компании, в октябрьском обновлении было исправлено 74 ошибки, ранее обнаруженные инсайдерами и пользователями системы. Лента.Ру »
Составители бюджета называют приоритетом противостояние действиям Китая и России interfax.ru »
Это происходит из-за того, что разработчики используют фрагменты открытого исходного кода. lifenews.ru »
Эксперты по кибербезопасности раскрыли серию атак на смартфоны и компьютеры. Специалисты проекта Project Zero от Google рассказали, что неизвестная группа провела серию атак на пользователей гаджетов на базе Windows, iOS и Android. Лента.Ру »
В результате обнаружения серьезных уязвимостей в программном обеспечении Microsoft в результате хакерских атак пострадали также и российские компании. Об этом рассказал в эфире радиостанции «Эхо Москвы» директор управления исследования угроз «Лаборатории Касперского» Антон Иванов. echo.msk.ru »
Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ссылкой на чиновников. kommersant.ru »
Пентагон не платит за обнаруженные ошибки, но благодарит «белых взломщиков» присвоением баллов izvestia.ru »
Разработчики компьютерных программ почти в 44% случаев только через три месяца исправляют обнаруженные уязвимости в продуктах с точки зрения информационной безопасности из-за медленного обновления софта. izvestia.ru »
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон vesti.ru »
Вознаграждение за каждый найденный баг будет зависеть от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов tass.ru »
Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake Security. kommersant.ru »
Исследователи в области компьютерной безопасности утверждают, что обнаружили 26 новых уязвимостей в наборе драйверов USB, используемом операционными системами Linux, macOS, Windows и Free BSD. Команда исследователей из США и Швейцарии нашла все баги при помощи самостоятельно созданного инструмента — USBFuzz. vesti.ru »
На онлайн-банки стабильно охотятся злоумышленники. Для обмана пользователей компьютеров у них есть свои инструменты. Рассказываем, какие и как им противостоять.Читать далее... lifenews.ru »
В компании подчеркнули, что провели тщательное расследование в связи с докладом специалистов ZecOps tass.ru »
Много в России еще "сделано на живую нитку", заявил Владимир Путин interfax.ru »
Эксперты обнаружили в бюджетных смартфонах большое количество уязвимостей. aif.ru »
Среди подвергшихся атаке был "Яндекс" tass.ru »
Специалисты по кибербезопасности из лаборатории CTS-Labs в Израиле обнаружили 13 критических уязвимостей в новых микропроцессорах Ryzen и EPYC, выпускаемых американским производителем полупроводников American Micro Devices (AMD). interfax.ru »
В сетях LTE выявили сразу десяток ранее не описанных уязвимостей. Воспользовавшись ими, злоумышленники могут подслушивать звонки и подсматривать сообщения, отключать абонентов от сети, подменять данные об их местоположении или вызвать хаос, разослав предупреждение о чрезвычайной ситуации. vesti.ru »
Российские власти готовы потратить 800 миллионов рублей на поиски уязвимости в IT-системах, в том числе государственных. Эту цифру приводит газета «Ведомости», утверждающая, что до конца 2020 года на эту работу отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. polit.ru »
Правительство РФ утвердило план мероприятий по обеспечению информационной безопасности при реализации программы цифровизации отечественной экономики, и в нем, как утверждают ознакомившиеся с документом «Ведомости», предусмотрено выделение 500 млн бюджетных рублей на поиск уязвимостей в IT-системах. polit.ru »
Российские власти пригласят исследователей для поиска уязвимостей в IT-системах, в том числе и государственных, сообщает газета Ведомости со ссылкой на утвержденный правительством план мероприятий по информационной безопасности в рамках программы цифровой экономики. kommersant.ru »
Американская компания-производитель электроники Apple признала факт обнаружения уязвимостей в системах безопасности всех моделей iMac и устройств, на которых установлена мобильная операционная система iOS. polit.ru »
В корпорации отметили, что часы Apple Watch не подвержены угрозе безопасности Meltdown tass.ru »
В пресс-службе компании сообщили, что работают с "Транснефтью" около 20 лет и "очень дорожат этим сотрудничеством" tass.ru »
