Статьи категории: Security

Security
Windows Hello не так безопасна, как кажется: как хакеры могут обойти защиту вашего компьютера

Исследователи продемонстрировали, как можно обмануть Windows Hello в бизнес-версии. Злоумышленник, получив права локального администратора, может внедрить свой скан лица в биометрическую базу данных целевой машины, после чего система разблокируется, принимая чужое лицо за лицо пользователя. Для з...
В центре внимания
Ошибка в коде Microsoft открыла злоумышленникам доступ к вашим файлам: как это произошло

Исследователь безопасности Аонан Гуан обнаружил path traversal уязвимость в open-source фреймворке NLWeb от Microsoft...

Опасность для миллионов компьютеров Dell: срочно обновите систему!

Обнаружена критическая уязвимость в миллионах ПК Dell из-за дефектов в чипах Broadcom серии BCM5820X, используемых в...

Опасная находка: уязвимость в библиотеке, используемой GNOME, обнаружена экспертами Google

Google Project Zero обнаружил уязвимость в библиотеке libxslt, используемой в GNOME. Уязвимость типа use-after-free (...

Забудьте о взломах: Proton представила бесплатный и безопасный аутентификатор

Proton запустила бесплатное кроссплатформенное приложение Proton Authenticator для генерации кодов двухфакторной ауте...

Google усиливает защиту ваших данных в Workspace: хакерам станет сложнее

Google усиливает защиту ваших данных в Workspace: хакерам станет сложнее

  • 0
MSReview
Google усиливает защиту учетных записей Workspace, внедряя три улучшения для борьбы с кражей cookie-файлов и токенов аутентификации. Эти меры направлены на предотвращение несанкционированного доступа, даже при использовании многофакторной аутентификации. Вводятся passkey для Workspace, Device Bound Session Credentials (DBSC) и shared signals framework (SSF).
14 дней назад
  • 0
  • 72
Приложение для знакомств "Tea" слило личные переписки пользователей в новой утечке данных

Приложение для знакомств "Tea" слило личные переписки пользователей в новой утечке данных

  • 0
MSReview
Популярное приложение для знакомств Tea, предназначенное для женщин, столкнулось с утечкой данных. Вторая база данных, содержащая около 1,1 миллиона сообщений, стала общедоступной. Эти сообщения касаются конфиденциальных тем, включая измены, аборты и неверных партнеров. Компания подтвердила взлом и заявила, что принимает меры по усилению кибербезопасности и предложит пострадавшим пользователям услуги по защите личных данных.
15 дней назад
  • 0
  • 52
Блокировка Windows Recall: AdGuard приходит на помощь

Блокировка Windows Recall: AdGuard приходит на помощь

  • 0
MSReview
AdGuard добавил новую функцию в версии 7.21 для Windows, позволяющую отключать Windows Recall. Разработчики AdGuard считают, что даже с улучшениями безопасности, Recall остается сомнительной функцией, уязвимой для взлома PIN-кодов и сбоев фильтров. Функция "Disable Windows Recall" находится в настройках защиты от слежения. Recall доступен только на Copilot+ ПК и может появиться на обычных ПК с новыми процессорами Intel.
18 дней назад
  • 0
  • 71
Новые правила онлайн: как проверка возраста в Великобритании может повлиять на вашу конфиденциальность

Новые правила онлайн: как проверка возраста в Великобритании может повлиять на вашу конфиденциальность

  • 0
MSReview
В Великобритании вступает в силу закон, требующий от онлайн-платформ, включая социальные сети и сайты с пользовательским контентом, проверять возраст пользователей. Это вызывает опасения у организации Open Rights Group, которая призывает к регулированию поставщиков услуг по подтверждению возраста, чтобы защитить личные данные пользователей от злоупотреблений, фишинга и других угроз. ORG также критикует размытые определения «вредоносного контента» и призывает к большей конкретике.
20 дней назад
  • 0
  • 68
Ядерная безопасность под угрозой: как уязвимость в SharePoint затронула США

Ядерная безопасность под угрозой: как уязвимость в SharePoint затронула США

  • 0
MSReview
В результате взлома SharePoint был скомпрометирован департамент энергетики США, отвечающий за производство и разборку ядерного оружия. Атака была произведена с использованием уязвимости нулевого дня, Microsoft обвиняет в этом поддерживаемых государством хакеров из Китая. Утверждается, что утечки секретной информации не произошло, благодаря защите Microsoft 365. Инцидент подчеркивает преимущества SharePoint Online, который не был затронут.
20 дней назад
  • 0
  • 48
Ваш браузер под прицелом? Brave блокирует "фотографическую память" Windows

Ваш браузер под прицелом? Brave блокирует "фотографическую память" Windows

  • 0
MSReview
Brave Browser блокирует функцию Windows Recall, которая делает скриншоты всей активности пользователя на Copilot+ PC. Это сделано для защиты конфиденциальности, так как функция Recall создает подробную историю всего, что пользователь видел или делал, что вызывает опасения по поводу безопасности и возможности кражи данных. Обновление Brave Browser v1.81 будет блокировать Recall по умолчанию.
21 день назад
  • 0
  • 58
Опасная уязвимость в Microsoft SharePoint: злоумышленники атакуют!

Опасная уязвимость в Microsoft SharePoint: злоумышленники атакуют!

  • 0
MSReview
Обнаружена активная эксплуатация необновленной уязвимости Microsoft SharePoint (CVE-2025-53770), позволяющей злоумышленникам получать контроль над SharePoint серверами без аутентификации. Microsoft выпустила частичное исправление в рамках июльского обновления безопасности и предоставила рекомендации по смягчению последствий, включая установку обновлений, включение AMSI, развертывание Microsoft Defender для Endpoint и ротацию ASP.NET machine keys. Уязвимость затрагивает только локальные версии SharePoint Server, SharePoint Online не подвержен риску.
23 дня назад
  • 0
  • 65
Wikipedia под угрозой из-за британского закона о безопасности в интернете: грядет судебное разбирательство

Wikipedia под угрозой из-за британского закона о безопасности в интернете: грядет судебное разбирательство

  • 0
MSReview
Wikimedia Foundation оспаривает в Высоком суде Лондона Закон о безопасности в Интернете Великобритании (OSA). Организация не согласна с классификацией Wikipedia как сервиса Категории 1, предназначенного для крупных коммерческих социальных сетей, а не для некоммерческих энциклопедий. В случае проигрыша, Wikipedia обяжут верифицировать волонтеров, что снизит их конфиденциальность и безопасность.
25 дней назад
  • 0
  • 61
Искусственный интеллект против кибербезопасности: новая вредоносная программа обходит защиту Microsoft Defender

Искусственный интеллект против кибербезопасности: новая вредоносная программа обходит защиту Microsoft Defender

  • 0
MSReview
Исследователи Outflank разработали AI-малварь, способную обходить защиту Microsoft Defender for Endpoint. Для обучения Qwen 2.5 LLM потребовалось около трех месяцев и $1500. Использовался метод обучения с подкреплением, когда ИИ помещался в песочницу с Defender и награждался за создание функционального, но не обнаруживаемого вредоносного ПО. В результате, AI-малварь успешно обходила защиту в 8% случаев, что значительно превышает результаты Claude AI и DeepSeek's R1.
28 дней назад
  • 0
  • 67
Как Великобритания планирует очистить интернет от незаконного контента

Как Великобритания планирует очистить интернет от незаконного контента

  • 0
MSReview
Власти Великобритании планируют ввести меры для предотвращения распространения незаконного контента в интернете. Регулятор Ofcom предлагает использовать улучшенные системы рекомендаций, протоколы реагирования на кризисы и механизмы проверки хешей изображений. Также предлагается использовать искусственный интеллект для выявления мошенничества и суицидального контента, а также ужесточить санкции для тех, кто публикует такой контент. Особое внимание уделяется защите детей в интернете, включая ограничения на взаимодействие несовершеннолетних со стримерами и разработку AI для выявления груминга.
1 месяц назад
  • 0
  • 53
Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках

Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках

  • 0
MSReview
Cisco анонсировала улучшения для Secure Endpoint, направленные на решение проблем кибербезопасности, связанных с неправильными конфигурациями и обнаружением сложных угроз. Новый инструмент Configuration Insights позволяет визуализировать покрытие MITRE ATT&CK, выявлять и устранять риски, а также получать рекомендации по оптимизации политик безопасности. Улучшенная функция Exploit Prevention с использованием AMTD-техник затрудняет эксплуатацию уязвимостей и повышает защиту от атак с применением ИИ.
1 месяц назад
  • 0
  • 57
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай

Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай

  • 0
MSReview
Власти Германии обратились к Apple и Google с требованием удалить чат-бот DeepSeek из немецких магазинов приложений. Причиной послужили незаконные передачи пользовательских данных в Китай. Передаваемая информация включает историю чатов, загруженные файлы, данные о местоположении и устройстве, которые обрабатываются и хранятся на китайских серверах. Евросоюз имеет строгие законы о конфиденциальности данных, которые запрещают передачу информации в страны, не обеспечивающие аналогичную защиту.
1 месяц назад
  • 0
  • 86
Уязвимость в принтерах: сотни моделей под угрозой из-за слабых паролей

Уязвимость в принтерах: сотни моделей под угрозой из-за слабых паролей

  • 0
MSReview
Обнаружена уязвимость в сотнях моделей принтеров, позволяющая злоумышленникам получить доступ к учетным данным администратора из-за слабых алгоритмов генерации паролей. Особенно уязвимы принтеры Brother, где пароль генерируется на основе серийного номера и статической таблицы. Полное исправление с помощью прошивки невозможно, поэтому пользователям рекомендуется сменить пароль администратора.
1 месяц назад
  • 0
  • 77
1