Process Doppelgänging работает для всех версий Windows и позволяет обмануть большинство защитных решений
Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет об…
Внеплановый патч для TeamViewer устраняет опасную уязвимость
Разработчики TeamViewer выпустили экстренный патч, исправивший критическую уязвимость, которая позволяла без разрешение пере…
Вымогатель StorageCrypt атакует хранилища NAS, эксплуатируя проблему SambaCry
Исследователи предупредили о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища, используя RCE-б…
Специалисты обнаружили новый ботнет Satori, насчитывающий более 280 000 активных ботов
ИБ-специалисты обнаружили новую версию известной IoT-малвари Mirai, на базе которой неизвестные создали ботнет Satori.
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атакова…
В прошлом году проблему Dirty COW исправили не до конца
Как оказалось, исправление для проблемы Dirty COW, вышедшее еще в 2016 году, было неполным и устраняло баг не до конца.
Из-за старого бага тысячи преобразователей Serial-to-Ethernet раскрывают пароли от Telnet
Специалист NewSky Security обнаружил, что тысячи устройств компании Lantronix уязвимы перед старой проблемой и свободно раск…
Рут в два клика. Разбираем опасную уязвимость в macOS High Sierra
Буквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Dell, System76 и Purism начали поставлять устройства с отключенным Intel ME
В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение …
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Wget в отключке. Эксплуатируем переполнение буфера в популярной качалке для Linux
Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе.
Разработчики дронов DJI предложили ИБ-специалисту $500 за обнаружение критических багов
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подве…
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказа…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Исследователь опубликовал информацию сразу о двух критических уязвимостях в Exim
Специалист тайваньской компании DEVCORE обнаружил две опасные уязвимости в Exim, из-за которых добрая половина почтовых серв…
Исправлен баг, позволявший удалять чужие фотографии в Facebook
Исследователь заработал 10 000 долларов, обнаружив уязвимость, с помощью которой можно было удалять чужие фотографии из соци…
Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor
ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружени…
Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее
Представители компаний Acer, Dell, Fujitsu, HP, Lenovo и Panasonic официально подтвердили, что найденные в Intel ME уязвимос…
Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг
Инженеры компании HP сообщили об обнаружении нескольких серьезных уязвимостей в прошивках принтеров моделей LaserJet, PageWi…
Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства
Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!» — думали мы. Но ошиблись. С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…
Intel обнаружила критические уязвимости в Management Engine, ставящие под угрозу миллионы машин
Инженеры компании Intel сообщили об устранении ряда серьезных уязвимостей в продуктах Intel Management Engine, Intel Server …
Эксперты Check Point обнаружили опасный баг на сайте AliExpress
Специалисты компании Check Point обнаружили уязвимость на сайте AliExpress, самого популярного портала онлайн-торговли в мир…
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000
В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую ко…
Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом
У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft
Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 п…
Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами в…
В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги
Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных…
Устройства Amazon Echo и Google Home оказались уязвимы перед опасной проблемой BlueBorne
Более 20 млн устройств Amazon Echo и Google Home, работающих под управлением Android и Linux, оказались уязвимы перед пробле…
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического …
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Хакеры помогли Пентагону устранить тысячи уязвимостей
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это…
В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью …
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстано…
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире