Новини зі світу кібербезпеки

Чотирьохрічна помилка в Linux, що дозволяє хакерам повністю компрометувати заражені машини Критична помилка Linux, яку було розкрито експертами з питань безпеки пов’язана з недоліком в драйвері rtlwifi (Realtek WiFi). Драйвер вразливий до атаки переповнення буфера  https://arstechnica.com/information-technology/2015/08/how-security-flaws-work-the-buffer-overflow/ Недолік полягає в тому, що драйвер не перевіряє певні пакети на сумісність, що можна використати для запуску різних атак. Зловмисник може надсилати шкідливі пакети з будь-якого Читати далі…

Роутер у безпеці: як перевірити оновлення прошивки?

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті. Чому оновлення прошивок дуже важливі? Оновлення прошивок маршрутизаторів мають дуже важливе значення Читати далі…

Мільйони сайтів перестануть відкриватися через Google Chrome

Як стало відомо від офіційного джерела, веб-браузер Google Chrome версії 79 і новіше отримає блокування сайтів, які працюють по протоколу HTTP. Справа в тому, що при їх використанні всі особисті дані можуть бути запросто перехоплені третіми особами, тому такий протокол вже давно вважається застарілим. Експерти не радять вводити будь-які дані, а тим більше банківські, на сайтах, які працюють через даний Читати далі…

Уразливості у роутерах D-Link залишаються не виправленими

Вразливість CVE-2019-16920 дозволяє віддаленим неавторизованим зловмисникам виконувати код на цільовому пристрої. І певні моделі маршрутизаторів  D-Link мають таку вразливість у своїх прошивках. Але компанія-виробник відмовилася випускати патч безпеки, мотивуючи це тим, що ці моделі вже зняті з виробництва. D-Link не буде виправляти критичну несанкціоновану вразливість команд-ін’єкцій у своїх маршрутизаторах, що може дозволити зловмиснику віддалено захоплювати пристрої та виконувати код. Уразливість Читати далі…