Подросток получил удаленный доступ к 25 автомобилям Tesla
19-летний Дэвид Коломбо рассказал в Twitter, что ему далось получить удаленный доступ к 25 автомобилям Tesla в 13 странах ми…
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Log4HELL! Разбираем Log4Shell во всех подробностях
Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимос…
Уязвимость в macOS приводит к утечке данных
Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency,…
Атака NoReboot позволяет создать видимость выключения iPhone
Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя проц…
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений
Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовани…
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17…
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместны…
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.…
Из-за старого бага в Azure у клиентов утекали исходные коды
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавш…
Исследователи сумели взломать металлоискатель Garrett
Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которы…
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании
Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно с…
Google: уязвимость Log4j угрожает 35 000 пакетов Java
Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что …
Шифровальщик Khonsari атакует серверы Minecraft
Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно ско…
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Баги в ноутбуках Lenovo позволяют получить привилегии администратора
Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышен…
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Сред…
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе …
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link
По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруж…
Более 300 000 роутеров MikroTik уязвимы перед взломом
Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удал…
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов
В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Ap…
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, кото…
Шифровальщик атакует серверы Confluence и GitLab
ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы…
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит
Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серье…
В популярных моделях роутеров обнаружили 226 уязвимостей
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторо…
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL
Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.
Mozilla исправила критическую уязвимость в Network Security Services (NSS)
Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затр…
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero
Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS…
Для очередной 0-day проблемы в Windows появился неофициальный патч
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device M…
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram
ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи уче…
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления дл…
Приложениям на базе OpenVPN угрожают серьезные уязвимости
Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с …
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышен…
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Applia…
Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевог…
Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу
Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему …
Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах
Компания Netgear исправила опасную уязвимость в своих продуктах, включая маршрутизаторы, DSL-модемы, кабельные модемы и репи…
Специалисты GitHub рассказали об уязвимостях в npm
Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-мене…
Процессорам Intel угрожают новые уязвимости
Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяю…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире