Уязвимость Optionsbleed: некоторые серверы Apache могут допускать утечку данных из памяти
Исследователь обнаружил, что в некоторых случаях, в ответ на обычный клиентский запрос, серверы Apache могут раскрывать данн…
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредс…
Документы Microsoft Office используются хакерами для направленного фишинга и разведки
Специалисты «Лаборатории Касперского» рассказали о том, что злоумышленники используют направленный фишинг и документы Micros…
Найден способ обхода SKEL, защитного механизма, появившегося в macOS High Sierra
Известный исследователь предупреждает, что новый защитный механизм macOS, Secure Kernel Extension Loading (SKEL), можно легк…
Более 4000 серверов Elasticsearch хостят PoS-вредоносы AlinaPOS и JackPOS
Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышле…
Обнаружена новая порция неисправленных проблем в роутерах D-Link. Эксплоиты уже опубликованы
Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
0-day баг в Microsoft .NET Framework использовался для распространения малвари Finspy
В составе сентябрьского «вторника обновлений» разработчики Microsoft представили исправления более чем 80 уязвимостей, включ…
Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, известный брокер уязвимостей, объявила, что до 30 ноября 2017 года намеревается выплатить исследователям …
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи компании Armis предупредили о том, что миллиарды устройств, работающих с различными имплементациями Bluetooth …
Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco
Специалисты Cisco приступили к масштабному аудиту, вызванному недавно обнаруженными проблемами в Apache Struts.
Бюро кредитных историй Equifax могли взломать через баг в Apache Struts
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Исследователь рассказал о неисправленных проблемах в роутерах D-Link
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Новая методика атак на Android-устройства использует всплывающие уведомления
Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получи…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge
Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Найден еще один способ обмана TrustZone: через даунгрейд трастлетов
Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе AR…
В промышленных маршрутизаторах Westermo найдены сразу три бага
Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 …
Баг шестилетней давности опасен для большинства программ для работы с PDF
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Бутлоадеры ряда производителей Android-устройств признаны небезопасными
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитосте…
В модемах Arris обнаружили три жестко закодированных бэкдор-аккаунта
Аналитики компании Nomotion Labs предупредили, что в прошивке нескольких моделей модемов Arris присутствуют серьезные уязвим…
465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления
Пациенты, использующие кардиостимуляторы компании Abbott (ранее St. Jude Medical), должны будут обратиться к своим лечащим в…
Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля
Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Te…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi
Специалисты компании ERPScan рассказали о проблемах Point-of-Sale систем SAP на конференции Hack in the Box.
IoT-устройства подвергаются атакам каждые две минуты
Специалист SANS Institute провел эксперимент, доказывающий, что интерес киберпреступников к интернету вещей не угасает.
Специалисты научились определять, какие расширения для браузера установлены у пользователей
Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.
Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.
Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS
Эксперты компании Zimperium обнародовали proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работа…
Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров
Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.
Специалисты IOActive показали, что взлом современных роботов может быть опасно легким
Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…
В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость
Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров
Исследователи предложили несколько методов верификации отпечатанных на 3D-принтерах объектов.
В продаже на андеграундных форумах появился новый набор эксплоитов Disdain
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил, что в сети продают новый эксплоит-кит Disdain, по цене от 80 до…
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4590 р.
на год
на год
490 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Данные участников не передаются третьим лицам