day & night

Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: , перейти к новому сообщению
icon11
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---





SoftoRooM
User is offline
Go topGo end

Ответов(870 - 879)
icon10 18.07.2024 - 15:30
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Специалист по информационной безопасности сравнил работу без антивируса на Windows, Linux и macOS

Эксперт по IT-безопасности Артимович признал обязательным использование антивируса
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 5.08.2024 - 9:13
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




«Ведомости»: «Лаборатория Касперского» выявила слежку через Android-устройства

Компания «Лаборатория Касперского» выявила слежку за россиянами через Android-устройства.
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 8.08.2024 - 8:30
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




СМИ сообщили о крупнейшей утечке личных данных за 10 лет

По предварительным данным, в даркнет попали данные почти 3 млрд человек. Против компании, которую обвинили в ситуации, подали иск.
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 12.08.2024 - 7:26
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Россиян предупредили о новой мошеннической схеме с «Госуслугами»

Мошенники придумали новую схему обмана с «Госуслугами» и «Госключом»
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 27.08.2024 - 12:39
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Раскрыт новый способ кражи денег на Android через NFC

ESET: хакеры нашли способ удаленно клонировать банковские карты через NFC
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 4.09.2024 - 14:33
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Рекламщики признались в подслушивании пользователей соцсетей через смартфоны

404 Media нашло доказательства прослушки пользователей смартфонов
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
2.11.2024 - 5:08
potok



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 9.732
Регистрация: 2.05.2006
Пользователь №: 158.398


Респектов: 6012
-----XXXXX




14 лет в опасности: qBittorrent оставил миллионы пользователей без защиты
SoftoRooM

Незаметная брешь могла привести к утечке данных в огромных масштабах.
В популярном BitTorrent-клиенте qBittorrent устранена серьёзная уязвимость, связанная с отсутствием проверки SSL/TLS-сертификатов в компоненте DownloadManager, отвечающем за управление загрузками. Проблема позволяла злоумышленникам выполнять атаки «человек посередине» (MitM) и перехватывать данные, выдавая себя за надёжный сервер.
Ошибка появилась в коде программы ещё 6 апреля 2010 года и оставалась неисправленной более 14 лет. В результате qBittorrent доверял любым сертификатам, в том числе поддельным, что делало пользователей уязвимыми. Обновление до версии 5.0.1, выпущенное 28 октября 2024 года, наконец устранило эту проблему.
qBittorrent — это популярный бесплатный клиент с открытым исходным кодом для загрузки и обмена файлами по протоколу BitTorrent, предлагающий поддержку фильтрации IP, интегрированный поиск, RSS-ленты и современный интерфейс на базе Qt. Сложившаяся ситуация с безопасностью привлекла внимание как экспертов, так и простых пользователей.

Компания Sharp Security подчеркнула, что разработчики qBittorrent не уведомили пользователей об уязвимости и не присвоили ей идентификатор CVE, что затруднило контроль за проблемой. Исследователи указали на четыре ключевых риска для пользователей, связанных с этой уязвимостью.

Во-первых, если Python отсутствует в Windows, qBittorrent предлагает его установить, запрашивая данные по URL. Из-за отсутствия проверки сертификата злоумышленники могли подменить его вредоносной версией.

Во-вторых, система обновлений qBittorrent через XML-канал могла быть подвержена атаке, позволяющей внедрить вредоносные ссылки вместо обновлений. Это также было возможно из-за отсутствия проверки SSL.

Кроме того, уязвимость затрагивала RSS-ленты, открывая возможность для злоумышленников подменять ссылки на загрузку файлов, делая их потенциально опасными. Ещё один риск заключался в скачивании GeoIP-базы данных, где злоумышленники могли использовать недоверенный URL для установки вредоносного кода.

Разработчики рекомендуют пользователям немедленно обновиться до версии 5.0.1, чтобы обезопасить свои данные и предотвратить риски, связанные с незащищёнными соединениями.

Подробнее: securitylab.ru/news/553545.php
User is offline
Go topGo end
icon10 29.11.2024 - 17:12
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Россиян предупредили о новой схеме мошенников в WhatsApp: в чем дело

Не стоит разговаривать с незнакомцами. Тем более нельзя переходить по ссылкам и скачивать файлы, которые они присылают.
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 2.12.2024 - 20:00
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Хакеры придумали новый способ кражи паролей от Google-аккаунтов

Хакеры разработали новый способ кражи паролей Google-аккаунтов через браузер Chrome.
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end
icon10 4.12.2024 - 15:58
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 31.479
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7860
-----XXXXX




Россиян предупредили о новой схеме мошенничества «Спуфинг»

Жителей России предупредили о новой схеме кибератак «Спуфинг».
» Нажмите, для открытия спойлера | Press to open the spoiler «
User is offline
Go topGo end

Topic Options
Сейчас: 14.12.2024 - 0:04
Мобильная версия | Lite версия