Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств
Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.
Специалисты IOActive доказали, что взломать можно даже гироскутер
Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Устранена критическая RCE-уязвимость в Cisco WebEx
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Компания Dow Jones хранила данные миллионов клиентов в незащищенном репозитории AWS
Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
Чужой аккаунт MySpace может захватить любой желающий
MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
В охранных системах iSmartAlarm найдены множественные уязвимости
Специалист Bullguard Security сообщает, что охранные решения iSmartAlarm вряд ли помогут остановить преступников.
Баг в протоколе Kerberos, существовавший более 20 лет, устранен для Windows и Linux
Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.
Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин
Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
На хакерских форумах продают сканер для поиска SQLi, использующий Telegram
Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.
Уязвимость Broadpwn представляет опасность для миллионов устройств на Android и iOS
В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.
Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа
Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно. Документы, код, SSH-ключи, пароли... Словом, улетают все файлы, которые ты, как текущий системный пользователь, имеешь право читать. Скажешь, невозможно? Современный браузер должен тебя защитить? Да, у некоторых из них есть свои особенности.
Предустановленный софт на устройствах Dell содержит ряд опасных уязвимостей
Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.
В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права
Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Уязвимость в systemd представляет опасность для многих дистрибутивов Linux
Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…
Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine
Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.
Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага
Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.
В Drupal устранены уязвимости, которые эксплуатировали спамеры
Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.
В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы
Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.
Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль
Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT.
Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах
Специалисты компании Qualys рассказали об опасности уязвимости Stack Clash, обнаруженной еще в 2005 году.
0-day уязвимость с потенциалом червя угрожает миллиону DVR-устройств
Pen Test Partners предупреждает, что DVR-устройства, оснащенные ПО китайского производителя XiongMai, содержат 0-day баг.
В Windows Defender обнаружены новые RCE-уязвимости
Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости.
Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows
Компания Microsoft представила исправление более чем для 90 уязвимостей, включая две проблемы, которые используют хакеры.
Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках
Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.
Информация об уязвимостях появляется в даркнете за неделю до официальных сообщений
Аналитики компании Recorded Future изучили более 12 500 багов, чтобы понять, где сначала появляется информация о них.
Исследователи адаптировали эксплоит EternalBlue для Windows 10
Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.
IP -камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет
Специалисты компании F-Secure изучили IP-камеры известного китайского производителя и пришли к неутешительным выводам.
Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue
Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.
Неправильно настроенные серверы Hadoop раскрывают более 5000 терабайт данных
Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.
Google опубликовала список самых обновляемых Android-устройств
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4590 р.
на год
на год
490 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Данные участников не передаются третьим лицам