Editorial Team

В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.

Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS.

Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.

В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.

Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.

Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.

Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!

Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.

Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.

Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.

Почему после сканирования QR-кода вакцинации страница пишет, что “сертификат COVID-19 не найден”, и что делать дальше.

В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.

Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.

Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.