Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов
Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …
Критический RCE-баг нашли в VLC Media Player. Патча пока нет
Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но по…
Google утроила размер bug bounty вознаграждений
С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследовател…
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo
Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты ком…
Исходный кот. Как заставить нейронную сеть ошибиться
Нейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популярных применений. Но что, если ты не хочешь, чтобы объекты на твоей картинке распознали? Для этого придуманы обманные методы, которые обращают нейросети против них самих, и пользоваться ими легче легкого.
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты
В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контр…
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla
Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию о…
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага
Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega …
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты
Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода
Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическу…
Microsoft исправила две уязвимости, находившиеся под атаками хакеров
В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, …
Набор эксплоитов RIG занялся распространением шифровальщика Eris
Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RI…
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel
Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MD…
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Ma…
В Magento исправили баги, позволявшие перехватить контроль над магазином
Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым…
Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов
Разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.
Сообщение в iMessage может вывести iPhone из строя
Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообще…
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook
Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угро…
Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет
Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали пров…
Поставщик IoT-решений допустил утечку данных миллионов клиентов
Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой дл…
Июльские патчи для Android исправляют ряд критических RCE-багов
Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В контроллерах SICK обнаружили жестко закодированные учетные данные
ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в кр…
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей
Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов
Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте
В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили…
Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари
ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic…
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS
С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивн…
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров
Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла пр…
В VLC Media Player исправлена критическая RCE-уязвимость
Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный к…
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе
Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist
Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенн…
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox
Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coin…
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры
В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свеж…
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD
DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязви…
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками
Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Иранские хакеры атакуют приложения для секвенирования ДНК
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim
Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпромет…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире