Фишеры обманывают защиту Microsoft Office 365 с помощью техники ZeroFont
Специалисты компании Avanan, специализирующейся на безопасности облачных решений, предупреждают, что фишеры научились обманы…
Инженеры Yubico получили 5000 долларов от Google, сообщив о баге, найденном другими специалистами
Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать ко…
Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов
ИБ-специалисты рассказали об абсолютной незащищенности «умных» замков Tapplock. Злоумышленники могут избавиться от такого за…
Почти 400 моделей камер Axis Communications уязвимы перед удаленными атаками
Специалисты компании VDOO выявили множество уязвимостей в камерах шведской компании Axis Communications. В итоге патчи получ…
Смертельный коммит. Выполняем произвольный код в клиенте git
Думаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозиторий. Как его формировать? Об этом я сейчас и расскажу.
Техника SafeSpec позволит бороться с атаками на уязвимости, подобные Spectre и Meltdown
Сводная группа исследователей представила доклад о технике SafeSpec, которая позволит бороться с рисками, связанным со спеку…
Ботнет Satori эксплуатирует новые уязвимости в роутерах D-Link и веб-серверах Xiongmai
Эксперты Qihoo 360 Netlab предупредили об обнаружении массовой волны сканирований 8000 портов, за которой стоит IoT-ботнет S…
Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer
Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалос…
Обнаруженная в GnuPG уязвимость SigSpoof позволяла подделывать любые подписи
Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitizati…
Весеннее обострение. Как работают две критические уязвимости в Spring Framework
Spring — популярнейший фреймворк для разработки на Java, на котором базируются сотни решений в самых разных областях. Трудно найти серьезное приложение на Java, которое бы не использовало Spring. Недавно в нем были найдены две критические уязвимости, которые приводят к удаленному исполнению кода. Давай посмотрим, как они работают.
Ассистент Cortana позволял сменить пароль на заблокированном ПК
Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физичес…
В процессорах Intel обнаружена новая критическая уязвимость
В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…
Июньский «вторник обновлений» принес патчи для 11 критических уязвимостей в продуктах Microsoft
Разработчики Microsoft выпустили исправления более чем для 50 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Chak…
Многие смартфоны на Android поставляются с открытыми для удаленных подключений отладочными портами
Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оста…
Малварь могла выдать себя за легитимное ПО для Mac из-за бага, датированного 2005 годом
Специалист ИБ-компании Okta обнаружил серьезную проблему с проверкой подписей кода в продукции VirusTotal, Google, Facebook,…
Выпущены патчи для трех критических багов в прошивках камер Foscam
Китайский производитель Foscam опубликовал обновленные версии прошивок для своих IP-камер. В них были устранены сразу три кр…
Adobe экстренно патчит Flash Player: критическую уязвимость нулевого дня уже применяют для атак
Разработчики компании Adobe в очередной раз выпустили внеплановый патч для Flash Player. Дело в том, что во Flash Player опя…
Авторы криптовалюты EOS предложили работу исследователю, нашедшему багов на 120 000 долларов
Всего неделю назад разработчики криптовалюты EOS запустили собственную bug bounty программу на платформе HackerOne. Но один…
Более 115 000 сайтов на Drupal все еще уязвимы перед проблемой Drupalgeddon2
Критическая уязвимость, недавно обнаруженная в составе CMS Drupal, по-прежнему представляет собой большую проблему, невзирая…
IoT-ботнет Prowli скомпрометировал более 40 000 устройств и распространяет майнеры, бэкдоры и SSH-сканеры
Эксперты компании GuardiCore рассказали об обнаружении ботнета Prowli, который заражает модемы, серверы и IoT-устройства, а …
Разработчики Chrome исправили серьезную уязвимость, связанную с заголовками CSP
В официальном блоге Chrome появилась информация об устранении серьезной уязвимости, связанной с некорректной обработкой заго…
Обнаружилось, что малварь VPNFilter способна заражать устройства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE
Эксперты Cisco Talos представили обновленный отчет о ботнете VPNFilter. Оказалось, что малварь представляет опасность для бо…
Уязвимость Zip Slip представляет угрозу для тысяч приложений на разных платформах
Специалисты Synk рассказали о критической уязвимости Zip Slip, затрагивающей различные опенсорсные библиотеки, ответственные…
Набор эксплоитов RIG взял на вооружение свежую уязвимость в Internet Explorer
Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которы…
Ботнет VPNFilter все еще активен и ищет новые устройства для заражения
ИБ-специалисты предупреждают, что ботнет VPNFilter, контроль над управляющими серверами которого недавно перехватило ФБР, пы…
Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности
Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для …
Разработчики Valve исправили баг, существовавший в клиенте Steam 10 лет
ИБ-специалист обнаружил опасный баг во всех версиях клиента Steam, позволявший перехватить контроль над компьютером пользова…
Исправлена уязвимость, позволявшая обмануть reCAPTCHA
Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм.
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода
Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две …
Провайдеры предоставляют своим абонентам небезопасные роутеры
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, …
Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS
Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Те…
Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг
Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. О…
Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7
Недавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в ней сложнее, но не намного. Сейчас я покажу, как это делается.
В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей
Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link…
Китайские исследователи нашли более десяти уязвимостей в автомобилях BMW
Специалисты Keen Security Lab, исследовательского подразделения компании Tencent, изучили бортовые системы автомобилей BMW. …
Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine
18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.
Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4
Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимо…
Атаки на роутеры Dasan GPON продолжаются, злоумышленники используют новую 0-day уязвимость
Атаки на устройства Dasan GPON продолжаются, но к двум уязвимостям, которые ранее использовали хакеры, добавилась еще одна у…
Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode
Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный ве…
Сетевое оборудование компании DrayTek находится под атакой
Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулев…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
6890 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Для подписчиков
Последние взломы
Колумнисты «Хакера»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире