баг

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.

У пользователей Firefox массово перестали работать дополнения

Из-за проблемы с сертификатом, возникшей у Mozilla, у пользователей браузера Firefox массово отключились аддоны.

Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки

После обновления ОС (v4.22), вышедшего 18 апреля 2019 года, владельцы Nokia 9 PureView заметили, что встроенный в экран сканер отпечатков…

Из-за бага Skype для Android может сам отвечать на входящие звонки

Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматического ответа на звонки.

В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»

Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.

Kaspersky Total Security конфликтует с Chromecast

Журналисты заметили, что пользователи Kaspersky Total Security с января месяца жалуются на проблемы с самозаверенными сертификатами.

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Разработчики Ubiquiti Networks работают над исправлением проблемы, которой пользуются преступники. В настоящее время устройства Ubiquiti используются для амплификации DDoS-атак.

В FaceTime нашли баг, который позволяет подслушивать пользователей

Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока…

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.

При смене номера телефона можно увидеть чужие сообщения в WhatsApp

Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне девушка обнаружила в мессенджере переписку…

Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%

Мошенники используют баг в Chrome, из-за которого браузер поглощает все ресурсы процессора и «зависает».

В Twitter исправлена уязвимость, позволявшая третьим сторонам читать чужие личные сообщения

ИБ-специалист обнаружил, что некоторые приложения могли читать личные сообщения пользователей Twitter, о чем социальная сеть не предупреждала.

Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются

Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще…

Баг в Windows 10 мешает выбирать программы по умолчанию

Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умолчанию.

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.

Уязвимость в Apple iOS VoiceOver позволяет получить доступ к чужим фото

Исследователь Хосе Родригес нашел еще один способ обхода экрана блокировки iOS, связанный с VoiceOver.

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook

Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн,…

Новые проблемы с обновлениями Windows 10: теперь перестает работать аудио

В последнее время обновления для Windows все чаще вызывают у пользователей проблемы. Так, в этом месяце апдейты уже удаляли файлы…

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает работать.

Microsoft продолжает исправлять последствия неудачного обновления Windows 10

Апдейт отменили, но вскоре снова выкатили, на этот раз только для участников Windows Insider.

Осеннее обновление Windows 10 удаляет файлы некоторых пользователей

Если файлов нет в OneDrive, но они есть на компьютере, то может случиться беда.

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем

Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных бага, угрожающих…

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit,…

Баг в Twitter позволял сторонним разработчикам читать личные сообщения пользователей

Разработчики Twitter предупредили, что из-за бага в API, появившегося еще в мае 2017 года, сторонние разработчики могли иметь доступ к…

Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен

Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге, который разработчики…

Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть

Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван помешать спецслужбам…

Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»

В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающий эксплоит. Аутентификацию можно было…

Facebook случайно разблокировала людей из черных списков для 800 000 пользователей

Компания Facebook сообщила, что из-за ошибки у 800 000 пользователей несколько дней некорректно работали черные списки. «Некоторые» люди из этих…

Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках

ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных…

Пользователи Android нашли странный баг: приложения отображают SMS в ответ на запрос the1975..com

Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search,…

Эксперты обошли шифрование SEV, защищающее виртуальные машины на серверах с процессорами AMD

Группа немецких специалистов опубликовала доклад, посвященный обходу защитного механизма Secure Encrypted Virtualization (SEV), который защищает виртуальные машины, работающие на серверах…

Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов

Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельцев, а потом без предупреждения…

Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba

Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы Windows 10 с SSD производства Intel и Toshiba.

Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние

Из-за бага в новой версии Node Package Manager изменяется владелец таких критически важных папок, как /etc, /usr, /boot, после чего…

Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу

Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, которую вызывал один единственный…

Один текстовый символ способен вывести из строя устройства на базе iOS и macOS

Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств Apple в целом. Теперь…

Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей

Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам…