Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD
Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимают…
Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin
Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников…
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуа…
NVIDIA исправила уязвимости в GeForce Experience и драйверах
Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
ВзломХардкор
Лазейка в Webmin. Как работает бэкдор в панели управления сервером
В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться.
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi
Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux
Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибут…
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер
Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся чер…
Google исправила 0-day уязвимость в Chrome
Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора
Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет по…
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp
Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских…
Уязвимость в PHP7 угрожает безопасности серверов nginx
Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддерж…
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии
Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, …
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe
ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев
Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…
Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей
Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с …
Уязвимость в sudo позволяет повысить привилегии
Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройка…
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира
Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям …
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг
В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема поз…
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Через уязвимость в vBulletin взломаны форумы для секс-работников
Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих…
0-day уязвимость в iTunes использовалась для распространения вымогателя
Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти анти…
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS
Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполне…
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры
Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные…
Опубликован эксплоит для старых версий Joomla CMS
Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные …
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux
Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка системы. Неужели нельзя без этого обойтись? Иногда можно.
RCE-уязвимость в продуктах D-Link не будет исправлена
Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет ис…
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты
Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляю…
Баг в Signal позволял подслушивать пользователей
Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текуще…
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включа…
«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили
Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основные уязвимые точки и векторы атаки — а также посмотрим конкретные случаи.
Выполнить произвольный код в WhatsApp можно с помощью GIF
Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устрой…
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android
Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вы…
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей
Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумы…
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений
Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показыват…
В Exim устранена еще одна критическая уязвимость
Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику …
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF
Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxi…
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы б…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире