( Вход | Регистрация | Поиск )

Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: 04.12.2024 - 15:58, перейти к новому сообщению

·Фан
Группа: Наши Люди

Сообщений: 1.643

SoftoRooM



Ответов(870 - 879)

·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Специалист по информационной безопасности сравнил работу без антивируса на Windows, Linux и macOS

Эксперт по IT-безопасности Артимович признал обязательным использование антивируса
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
«Ведомости»: «Лаборатория Касперского» выявила слежку через Android-устройства

Компания «Лаборатория Касперского» выявила слежку за россиянами через Android-устройства.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
СМИ сообщили о крупнейшей утечке личных данных за 10 лет

По предварительным данным, в даркнет попали данные почти 3 млрд человек. Против компании, которую обвинили в ситуации, подали иск.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Россиян предупредили о новой мошеннической схеме с «Госуслугами»

Мошенники придумали новую схему обмана с «Госуслугами» и «Госключом»
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Раскрыт новый способ кражи денег на Android через NFC

ESET: хакеры нашли способ удаленно клонировать банковские карты через NFC
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Рекламщики признались в подслушивании пользователей соцсетей через смартфоны

404 Media нашло доказательства прослушки пользователей смартфонов
» Нажмите, для открытия спойлера | Press to open the spoiler «



·potok
Группа: СуперМодераторы

Сообщений: 9.732
14 лет в опасности: qBittorrent оставил миллионы пользователей без защиты
SoftoRooM

Незаметная брешь могла привести к утечке данных в огромных масштабах.
В популярном BitTorrent-клиенте qBittorrent устранена серьёзная уязвимость, связанная с отсутствием проверки SSL/TLS-сертификатов в компоненте DownloadManager, отвечающем за управление загрузками. Проблема позволяла злоумышленникам выполнять атаки «человек посередине» (MitM) и перехватывать данные, выдавая себя за надёжный сервер.
Ошибка появилась в коде программы ещё 6 апреля 2010 года и оставалась неисправленной более 14 лет. В результате qBittorrent доверял любым сертификатам, в том числе поддельным, что делало пользователей уязвимыми. Обновление до версии 5.0.1, выпущенное 28 октября 2024 года, наконец устранило эту проблему.
qBittorrent — это популярный бесплатный клиент с открытым исходным кодом для загрузки и обмена файлами по протоколу BitTorrent, предлагающий поддержку фильтрации IP, интегрированный поиск, RSS-ленты и современный интерфейс на базе Qt. Сложившаяся ситуация с безопасностью привлекла внимание как экспертов, так и простых пользователей.

Компания Sharp Security подчеркнула, что разработчики qBittorrent не уведомили пользователей об уязвимости и не присвоили ей идентификатор CVE, что затруднило контроль за проблемой. Исследователи указали на четыре ключевых риска для пользователей, связанных с этой уязвимостью.

Во-первых, если Python отсутствует в Windows, qBittorrent предлагает его установить, запрашивая данные по URL. Из-за отсутствия проверки сертификата злоумышленники могли подменить его вредоносной версией.

Во-вторых, система обновлений qBittorrent через XML-канал могла быть подвержена атаке, позволяющей внедрить вредоносные ссылки вместо обновлений. Это также было возможно из-за отсутствия проверки SSL.

Кроме того, уязвимость затрагивала RSS-ленты, открывая возможность для злоумышленников подменять ссылки на загрузку файлов, делая их потенциально опасными. Ещё один риск заключался в скачивании GeoIP-базы данных, где злоумышленники могли использовать недоверенный URL для установки вредоносного кода.

Разработчики рекомендуют пользователям немедленно обновиться до версии 5.0.1, чтобы обезопасить свои данные и предотвратить риски, связанные с незащищёнными соединениями.

Подробнее: securitylab.ru/news/553545.php


·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Россиян предупредили о новой схеме мошенников в WhatsApp: в чем дело

Не стоит разговаривать с незнакомцами. Тем более нельзя переходить по ссылкам и скачивать файлы, которые они присылают.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Хакеры придумали новый способ кражи паролей от Google-аккаунтов

Хакеры разработали новый способ кражи паролей Google-аккаунтов через браузер Chrome.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·Henry723
Группа: СуперМодераторы

Сообщений: 31.479
Россиян предупредили о новой схеме мошенничества «Спуфинг»

Жителей России предупредили о новой схеме кибератак «Спуфинг».
» Нажмите, для открытия спойлера | Press to open the spoiler «