Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding
Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязыв…
Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день
ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами
Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих б…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к вывод…
IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua
Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поиско…
Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
Обнаружены новые векторы атак на уязвимость Spectre
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы по…
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200…
Внеплановое обновление для WordPress устранило две критические уязвимости
Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти…
Разработчики Google исправили десятки уязвимостей в Android
Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.
Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»
В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающ…
Опасный IoT. Как найти уязвимые устройства и что мешает их взломать
Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!
В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail
Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруже…
Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails
Компания Zerodium готова заплатить до полумиллиона долларов за эксплоиты для критических 0-day уязвимостей в таких операцион…
Браузерную защиту от уязвимости Spectre удалось обойти
Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопаси…
Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке э…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Компания Sophos исправила несколько серьезных багов в SafeGuard
Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и…
В WordPress нашли неисправленную уязвимость
Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя р…
Безопасность iOS. Что хорошо, что плохо и как ее усилить
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.
Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre
Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам …
Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading
Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет об…
Cisco патчит критические уязвимости в составе NX-OS и FXOS
Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.
Баг Wavethrough заставляет некоторые браузеры раскрывать пользовательские данные с других сайтов
Специалист компании Google обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Используя…
Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности
Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…
Check Point: криптовалютные майнеры по-прежнему являются наиболее активными угрозами
Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее активных угроз по-прежнему возгл…
Фишеры обманывают защиту Microsoft Office 365 с помощью техники ZeroFont
Специалисты компании Avanan, специализирующейся на безопасности облачных решений, предупреждают, что фишеры научились обманы…
Инженеры Yubico получили 5000 долларов от Google, сообщив о баге, найденном другими специалистами
Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать ко…
Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов
ИБ-специалисты рассказали об абсолютной незащищенности «умных» замков Tapplock. Злоумышленники могут избавиться от такого за…
Почти 400 моделей камер Axis Communications уязвимы перед удаленными атаками
Специалисты компании VDOO выявили множество уязвимостей в камерах шведской компании Axis Communications. В итоге патчи получ…
Смертельный коммит. Выполняем произвольный код в клиенте git
Думаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозиторий. Как его формировать? Об этом я сейчас и расскажу.
Техника SafeSpec позволит бороться с атаками на уязвимости, подобные Spectre и Meltdown
Сводная группа исследователей представила доклад о технике SafeSpec, которая позволит бороться с рисками, связанным со спеку…
Ботнет Satori эксплуатирует новые уязвимости в роутерах D-Link и веб-серверах Xiongmai
Эксперты Qihoo 360 Netlab предупредили об обнаружении массовой волны сканирований 8000 портов, за которой стоит IoT-ботнет S…
Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer
Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалос…
Обнаруженная в GnuPG уязвимость SigSpoof позволяла подделывать любые подписи
Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitizati…
Весеннее обострение. Как работают две критические уязвимости в Spring Framework
Spring — популярнейший фреймворк для разработки на Java, на котором базируются сотни решений в самых разных областях. Трудно найти серьезное приложение на Java, которое бы не использовало Spring. Недавно в нем были найдены две критические уязвимости, которые приводят к удаленному исполнению кода. Давай посмотрим, как они работают.
Ассистент Cortana позволял сменить пароль на заблокированном ПК
Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физичес…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире