Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
Шифровальщик GandCrab массово заражает клиентов MSP
Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают …
Баг «ВКонтакте»: все публикуют одну и ту же запись
В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Су…
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах
В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав с…
Для 0-day уязвимости в OpenOffice появился неофициальный патч
Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах
Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен ус…
Баг в плагине для WordPress может использоваться для захвата сайтов
Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и …
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick
Специалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, которую часто используют в проектах на Python, в том числе — на вебе. Как это эксплуатировать? Давай разбираться.
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только
Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Новая атака представляет угрозу даже для TLS 1.3
Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Забытые андроиды. Самые опасные уязвимости в старых версиях Android
Как известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа к файловой системе смартфона, так и для распространения вредоносного ПО.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime
Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также …
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживши…
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android
Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог приве…
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice
LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если…
Бэкдор SpeakUp угрожает пользователям Linux и MacOS
Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может пр…
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom
Венгерская телекоммуникационная компания Magyar Telekom судится с исследователем, обнаружившим уязвимости в ее системах.
Опубликован эксплоит для уязвимостей в SystemD
Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января…
Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе
Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать …
В Microsoft Exchange нашли 0-day уязвимость PrivExchange
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
В ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не собираются ее исправлять, поэтому давай разберемся самостоятельно, как это работает.
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был оп…
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах
Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 p…
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
Сайты могут шпионить за пользователями через API расширений для браузеров
Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC
Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые…
Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы
Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.
Для уязвимости нулевого дня в Windows вышел неофициальный патч
Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработч…
Во всех имплементациях SCP за последние 36 лет содержались уязвимости
Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер …
Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite
В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.
Опубликован эксплоит для проблемы, связанной с обработкой vCard
Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF…
Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости
Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обн…
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей
В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют у…
Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей
Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На это…
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux
Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представля…
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage
Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джей…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире