Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG
Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LG…
Взлом АСУ ТП, или Как устроить конец света
На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Зада…
Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4
Когда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующая во всех версиях вплоть до последней (4.90.1). Давай посмотрим, как эксплуатировать эту новую находку.
Разработчики анонсировали второй патч для проблемы Drupalgeddon2
Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже…
NAS компании LG уязвимы перед удаленными атаками
Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для пробл…
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры
Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что пробл…
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor
Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Тепер…
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi
На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iT…
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами
Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреж…
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal
Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки
ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, мо…
Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты
Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI
Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локаль…
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact…
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп
Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и пре…
Как обмануть криптоказино. Предсказываем случайные числа в умных контрактах Ethereum
Ethereum можно использовать в онлайн-рулетке, лотереях и карточных играх. Подтвержденные транзакции блокчейна нельзя подделать — технология децентрализована и прозрачна, — но код умных контрактов может быть уязвим. Одна из проблем — уязвимые генераторы псевдослучайных чисел, ГПСЧ. Давай разберем типовые ошибки реализации ГПСЧ в азартных играх на базе Ethereum.
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей
Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих …
Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения
Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказал…
Опасный баг в составе Linux Beep провоцирует состояние гонки
Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии…
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Xakep #300. Номер триста Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнаружили уязв…
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов
Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проб…
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные
ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные дан…
Троян Buhtrap распространялся через русскоязычные сайты новостей
Специалисты «Лаборатории Касперского» обнаружили, что банковский троян Buhtrap распространялся с помощью watering-hole атак,…
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown
Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не уст…
Ботнет Hajime «охотится» на уязвимые роутеры MikroTik
ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и осуществляет массовые сканирования сети, в поисках роутер…
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной
Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже…
Новая side-channel атака BranchScope представляет опасность для процессоров Intel
Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchSc…
Компания Recorded Future выявила самые атакуемые уязвимости
Исследователи Recorded Future опубликовали ежегодный список наиболее "популярных" уязвимостей в киберпреступном мире.
Патч для уязвимости Meltdown подорвал безопасность Windows 7
Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бре…
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
На Black Hat Asia рассказали о способах обмана мобильных платежных систем: опасно даже отражение QR-кода
На конференции Black Hat Asia представен доклад о различных способах обмана мобильных платежных систем. Оказалось, опасность…
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости
Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире