Hacker news - новости из мира хакинга и IT-технологий!

2022-04-29 19:16:01 Документы Google расширяют предупреждения о подозрительных файлах и ссылках

Поисковый гигант объявил , что инструменты Google для совместной работы в офисе Docs, Sheets, Slides и Drawings теперь будут отображать предупреждающий баннер, когда вы открываете потенциально вредоносные файлы из Интернета . Этот баннер уже появляется при доступе к сомнительным файлам с Диска , а также по подозрительным ссылкам в отдельных файлах документов, таблиц, слайдов и рисунков. Более широкое развертывание должно помочь защитить пользователей в более широком диапазоне ситуаций.

https://shly.link/VPdQE Открыть/Комментировать

2022-04-29 11:45:37 Исследование показало, что более половины молодых людей обеспокоены безопасностью личных данных.

Социологи Уральского федерального университета (УрФУ) выявили у молодежи цифровые страхи. По мнению специалистов, это дополнительные страхи, которые не заменяют, а дополняют и усиливают традиционные. Они возникли на фоне неопределенности, роста сил, неподвластных человеку. Преодолеть их помогают развитый эмоциональный интеллект, креативность и способность к сотрудничеству. В своем исследовании социологи опросили 1050 человек в возрасте от 18 до 30 лет. Респондентам было предложено оценить, какие цифровые риски их больше всего беспокоят. Исследование было начато в 2020 году, а его результаты были опубликованы в апреле 2022 года в журнале « Changing Societies & Personalities ».

https://shly.link/SJ6Z8 Открыть/Комментировать

2022-04-27 10:13:12 Microsoft обнаружила новые недостатки повышения привилегий в операционной системе Linux

Microsoft во вторник раскрыла набор из двух уязвимостей повышения привилегий в операционной системе Linux, которые потенциально могут позволить злоумышленникам выполнять ряд гнусных действий.

Эти уязвимости, получившие общее название « Nimbuspwn », «могут быть объединены в цепочку для получения привилегий суперпользователя в системах Linux, что позволяет злоумышленникам развертывать полезную нагрузку, такую как корневой бэкдор, и выполнять другие вредоносные действия посредством выполнения произвольного корневого кода», — говорит Джонатан Бар Ор из Microsoft. Кроме того, дефекты — отслеживаемые как CVE-2022-29799 и CVE-2022-29800 — также могут быть использованы в качестве вектора для корневого доступа для развертывания более сложных угроз, таких как программы-вымогатели.
https://shly.link/4ypch Открыть/Комментировать

2022-04-26 09:29:22 Выпущено обновление Windows 10 KB5011831 с 26 исправлениями ошибок и улучшениями

Microsoft выпустила необязательное накопительное обновление KB5011831 Preview для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2, которое исправляет 26 ошибок.

Это обновление включает в себя множество исправлений ошибок, в том числе для Microsoft OneDrive, удаленного рабочего стола, новостей и интересов, Azure Active Directory и задержек при загрузке Windows 10.

Предварительный просмотр накопительного обновления KB5011831 является частью ежемесячного обновления Microsoft «C» за апрель 2022 г., что позволяет администраторам тестировать предстоящие исправления, которые будут выпущены во время обновлений вторника исправлений за май 2022 г.

https://shly.link/EjkYY Открыть/Комментировать

2022-04-25 12:03:02 Остерегайтесь этой поддельной приманки для обновления Windows 11
Исследователи предупредили пользователей Windows о новой вредоносной кампании, нацеленной на их системы. Выдавая себя за предложение обновления до Windows 11, поддельный инструмент внедряет вредоносное ПО, стремящееся украсть данные с целевых устройств. Будучи новым, это вредоносное ПО в настоящее время избежало обнаружения AV. Поэтому пользователи должны сохранять бдительность и избегать неофициальных ресурсов Windows 11.
https://shly.link/dDvoG Открыть/Комментировать

2022-04-22 10:05:57 Серверы Docker взломаны в рамках продолжающейся кампании вредоносного ПО для криптомайнинга

API-интерфейсы Docker на серверах Linux стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета Lemon_Duck.

Банды криптомайнеров представляют собой постоянную угрозу для плохо защищенных или неправильно настроенных систем Docker, и в последние годы сообщалось о многочисленных кампаниях по их массовому использованию .

LemonDuck, в частности, ранее фокусировался на использовании уязвимых серверов Microsoft Exchange , а до этого нацеливался на машины Linux с помощью SSH-атак методом перебора, системы Windows, уязвимые для SMBGhost, и серверы, на которых запущены экземпляры Redis и Hadoop. Согласно отчету Crowdstrike , опубликованному сегодня, злоумышленник, стоящий за текущей кампанией Lemon_Duck, прячет свои кошельки за пулами прокси.
https://shly.link/ba2U8 Открыть/Комментировать

2022-04-21 16:18:01 Критические ошибки набора микросхем открывают миллионы Android-устройств для удаленного шпионажа

В аудиодекодерах чипов Qualcomm и MediaTek были обнаружены три уязвимости безопасности, которые, если их не устранить, могут позволить злоумышленнику удаленно получить доступ к мультимедиа и аудиоразговорам с уязвимых мобильных устройств.

По данным израильской компании по кибербезопасности Check Point , проблемы могут быть использованы в качестве стартовой площадки для проведения атак с удаленным выполнением кода (RCE), просто отправив специально созданный аудиофайл.

«Воздействие уязвимости RCE может варьироваться от запуска вредоносного ПО до получения злоумышленником контроля над мультимедийными данными пользователя, включая потоковую передачу с камеры скомпрометированной машины»

https://shly.link/CDqRF Открыть/Комментировать

2022-04-21 12:11:26 Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.

Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.

Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.

Регистрируйся до 15 мая включительно: https://clck.ru/gLtgi Открыть/Комментировать

2022-04-21 11:12:33 Исследование показывает, что опция «Отключить звук» в приложениях для видеоконференций не «отключает звук» вашего микрофона

Опция «отключение звука», по-видимому, сегодня помогает многим людям, использующим приложения для видеоконференций для онлайн-встреч. Однако, вопреки тому, во что верят пользователи, исследователи объясняют, что эта опция работает не так, как заявлено. Хотя это предотвращает передачу голосов пользователей другим пользователям в Интернете, это не мешает приложению прослушивать ваш голос.

https://shly.link/UCyxo Открыть/Комментировать

2022-04-20 10:18:13 Хакеры могут заразить более 100 моделей Lenovo неудаляемым вредоносным ПО. Вы пропатчены?

Lenovo выпустила обновления безопасности для более чем 100 моделей ноутбуков, чтобы исправить критические уязвимости, которые позволяют опытным хакерам тайно устанавливать вредоносные микропрограммы, которые практически невозможно удалить или, в некоторых случаях, обнаружить.

Три уязвимости, затрагивающие более 1 миллиона ноутбуков, могут дать хакерам возможность модифицировать UEFI компьютера. Сокращение от Unified Extensible Firmware Interface , UEFI — это программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Будучи первой частью программного обеспечения, которое запускается практически при включении любой современной машины, это начальное звено в цепочке безопасности. Поскольку UEFI находится во флэш-чипе на материнской плате, заражение трудно обнаружить и еще труднее удалить.

https://shly.link/k5Hmd Открыть/Комментировать