Новите спешни актуализации на Microsoft коригират проблеми с удостоверяването на Windows Server – 19.11.2021

Microsoft публикува актуализации за отстраняване на грешки при удостоверяване, свързани с Kerberos, засягащи домейн контролерите (DC), работещи с поддържаните от Windows Server версии. Засегнатите крайните потребители не могат да влязат в услуги или приложения, използвайки единичен вход (SSO) на локални Active Directory или хибридни среди на Azure Active Directory. Тези проблеми засягат системи, работещи с Windows Server 2019 и по-стари версии, включително Windows Server … Продължение

Пазете се от злонамерения софтуер SharkBot, може да загубите парите си – 19.11.2021

​Открит е нов злонамерен софтуер за Android, който атакува свързаните с банкирането приложения на вашите смартфони. Експерти по киберсигурност откриха троянски кон, наречен „SharkBot“, който краде пари от смартфоните с Android. Злонамереният софтуер за Android SharkBot атакува потребители в цяла Европа и Съединените щати. Основно се фокусира върху кражба на пари чрез приложения за Android. Изследователите … Продължение

Нов троянски кон BloodyStealer краде акаунти на геймъри – 17.11.2021

Нов усъвършенстван троянски кон, продаван в рускоговорящи форуми, дава възможност за кражба на потребителски акаунти в популярни онлайн услуги за разпространение на видеоигри, включително Steam, Epic Games Store и EA Origin. Фирмата за киберсигурност Kaspersky заяви, че през март 2021 г. за първи път се продава зловредния софтуер „BloodyStealer“ на атрактивната цена от 700 RUB … Продължение

Microsoft публикува корекции за активно експлоатирани грешки в Excel, Exchange Server за 0-day – 16.11.2021

​ Microsoft публикува актуализации за сигурност в своя месечен бюлетин, за да отстрани 55 уязвимости в Windows, Azure, Visual Studio, Windows Hyper-V и Office, включително поправки за два активно експлоатирани недостатъка на 0-day в Excel и Exchange Server, с които може да бъде злоупотребено с цел поемане на контрола върху засегната система. От 55-те грешки, шест са оценени като критични, … Продължение

Google ще прекрати поддръжката за синхронизиране на Chrome в Chrome 48 и по-стари версии – 10.11.2021

​ Google ще прекрати поддръжката за функцията за синхронизиране на Chrome за всички потребители, които все още използват Google Chrome 48 и по-стари версии, след като Chrome 96 се утвърди като стабилна версия. Когато е активирано, синхронизирането на Chrome то ще запази отметките, паролите, историята на потребителите, отворените раздели, настройките, предпочитанията и в някои случаи информацията за плащане с … Продължение

Google предупреждава за нова 0-Day уязвимост на Android при атаки – 09.11.2021

​ Google публикува месечните си корекции за сигурност за Android с поправки за 39 недостатъка, включително уязвимост от 0-Day, която според тях се използва свободно в интернет пространството при целенасочени атаки. Проследена като CVE-2021-1048, грешката с 0-Day се описва като уязвимост без употреба в ядрото, която може да бъде използвана за ескалация на локални привилегии. Проблемите след безплатна … Продължение

Спешната актуализация на Google Chrome редактира Zero-Days, използвани при атаки – 04.11.2021

​ Google публикува Chrome 95.0.4638.69 за Windows, Mac и Linux, за да поправи две уязвимости от zero-days, които нападателите са използвали активно. От Google са наясно, че експлойтите за CVE-2021-38000 и CVE-2021-38003 съществуват свободно в интернет пространството. Това става ясно от списъка с корекции на сигурността, в най-новата версия на Google Chrome. Актуализацията вече е започнала да се прилага с Chrome 95.0.4638.69 от потребители … Продължение

Всички версии на Windows, засегнати от нова Zero-Day уязвимост – 03.11.2021

​ Разкрити са технически подробности за уязвимост, с която може да се повишат привилегиите с zero-day в Windows.  Тази уязвимост позволява на потребителите да получат системни привилегии при определени условия. Добрата новина е, че експлойтът изисква да се знае потребителското име и паролата на потребителя, за да може да се задейства уязвимостта.   Лошата новина, че засяга всички версии на Windows, включително Windows 10, Windows … Продължение

Злонамерените добавки за Firefox блокират изтеглянето на актуализации за защита на браузъра – 27.10.2021

​ Mozilla в понеделник разкри, че е блокирала две злонамерени добавки за Firefox, инсталирани от 455 000 потребители, за които е установено, че злоупотребяват с прокси API, за да възпрепятстват изтеглянето на актуализации в браузъра. Mozilla не сподели какво ги е довело до софтуера, който предлага, но разработчиците откриха, че злонамерените добавки използват прокси API … Продължение

Google ще включи двуфакторното удостоверяване по подразбиране за 150 милиона потребители – 26.10.2021

​ Google обяви плановете си за автоматично включване на около 150 милиона потребители в схемата си за двуфакторна автентификация до края на годината. Това е част от усилията за предотвратяване на неоторизиран достъп до акаунти и подобряване на сигурността. Освен това интернет гигантът заяви, че възнамерява също да изиска от 2 милиона създатели на YouTube да включат настройката, … Продължение