0-day баг в Cleverence Mobile SMARTS Server используется для добычи криптовалюты
Аналитики компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня, …
Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, и…
Intel, HP, Dell и другие предупреждают: не стоит устанавливать некоторые патчи для Spectre и Meltdown
Компания Intel и многие крупные производители предупредили, что обновления для исправления уязвимости Spectre (Variant 2) по…
Борьба с уязвимостями Meltdown и Spectre продолжается
Мир узнал об уязвимостях Meltdown и Spectre только три недели тому назад, но проблем вокруг них возникает все больше. Теперь…
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel
Группа специалистов получила более 100 000 долларов от компании Google за создание цепочки эксплоитов, позволяющей удаленно …
Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту
Сразу несколько новостей об атаках майнинговой малвари принесли последние дни. Так, криптовалютой заинтересовались операторы…
Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.
Реклама
Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы
Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное средство, которое включает в себя целый набор механизмов для выявления веб-шеллов.
В торрент-клиенте Transmission обнаружена уязвимость, ведущая к исполнению произвольного кода
Специалисты Google Project Zero обнаружили опасную уязвимость в популярном приложении Transmission.
Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre
Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практ…
В NAS компании Seagate устранена критическая уязвимость
ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.
Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell
Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало изве…
Мобильные приложения для SCADA-систем кишат уязвимостями
Специалисты компаний IOActive и Embedi изучили безопасность мобильных приложений для SCADA-систем 34 производителей и пришли…
Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов
Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero …
Meltdown и Spectre. Разбираем фундаментальные уязвимости в процессорах
Самый большой подарок всем хакерам преподнесли в новогодние праздники эксперты по безопасности. Они нашли фундаментальные недостатки в архитектуре современных процессоров. Используя эти уязвимости, легко нарушить изоляцию адресного пространства, прочитать пароли, ключи шифрования, номера банковских карт, произвольные данные системных и других пользовательских приложений в обход любых средств защиты и на любой ОС.
Патчи для Meltdown и Spectre вызывают проблемы у пользователей Ubuntu 16.04
Исправления для фундаментальных уязвимостей в процессорах (Meltdown и Spectre) продолжают служить источником головной боли д…
Intel и Microsoft признали, что патчи для Meltdown и Spectre замедляют работу компьютеров
Уязвимости Meltdown и Spectre затрагивают практически все современные CPU и представляют собой огромную проблему. Однако пат…
Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office
Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, вклю…
В устройствах MyCloud компании Western Digital нашли бэкдор
Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включа…
Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее
Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих…
В кошельках Electrum устранена критическая уязвимость
Почти два года в коде кошельков Electrum существовала серьезная уязвимость, позволявшая третьим лицам похищать криптовалюту …
Опубликованы детали уязвимости в AMD Secure Processor
Пока весь мир занят обсуждением проблем Meltdown и Spectre, компания AMD исправляет уязвимость в Secure Processor, ранее изв…
Бэкдоры обнаружены еще в трех популярных плагинах для WordPress
Аналитики компании Wordfence обнаружили бэкдоры в составе еще трех плагинов для WordPress.
Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки
Специалисты Trend Micro обнаружили, что «умные» колонки Sonos и Bose подвержены очень похожим уязвимостям, благодаря которым…
В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions
Разработчики Thunderbird выпустили исправления для ряда опасных багов, а так же рассказали о планах на ближайшее будущее.
Серебряные пули. Вскрываем уязвимость в vBulletin 5
Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.
Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад
Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены и…
Уязвимость в веб-сервере GoAhead угрожает сотням тысяч «умных» устройств
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
Опубликована информация о двух критических уязвимостях в vBulletin
Была опубликована информация о двух серьезных багах, затрагивающих сразу пять разных версий vBulletin.
Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам
Новая вариация старого криптографического бага позволяет узнать ключ шифрования, необходимый для расшифровки HTTPS-трафика.
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Уязвимость позволяла внедрять вредоносный код в подписанные APK
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами
Разработчики Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множес…
Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире