В промышленных маршрутизаторах Westermo найдены сразу три бага
Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 …
Баг шестилетней давности опасен для большинства программ для работы с PDF
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Бутлоадеры ряда производителей Android-устройств признаны небезопасными
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитосте…
В модемах Arris обнаружили три жестко закодированных бэкдор-аккаунта
Аналитики компании Nomotion Labs предупредили, что в прошивке нескольких моделей модемов Arris присутствуют серьезные уязвим…
465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления
Пациенты, использующие кардиостимуляторы компании Abbott (ранее St. Jude Medical), должны будут обратиться к своим лечащим в…
Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля
Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Te…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi
Специалисты компании ERPScan рассказали о проблемах Point-of-Sale систем SAP на конференции Hack in the Box.
IoT-устройства подвергаются атакам каждые две минуты
Специалист SANS Institute провел эксперимент, доказывающий, что интерес киберпреступников к интернету вещей не угасает.
Специалисты научились определять, какие расширения для браузера установлены у пользователей
Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.
Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.
Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS
Эксперты компании Zimperium обнародовали proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работа…
Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров
Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.
Специалисты IOActive показали, что взлом современных роботов может быть опасно легким
Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…
В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость
Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров
Исследователи предложили несколько методов верификации отпечатанных на 3D-принтерах объектов.
В продаже на андеграундных форумах появился новый набор эксплоитов Disdain
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил, что в сети продают новый эксплоит-кит Disdain, по цене от 80 до…
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Вредоносные USB-устройства могут собирать и похищать данные с соседних USB-портов
Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, м…
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими
Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и…
Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях
Голландский исследователь утверждает, что уязвимости в системах управления солнечными батареями могут угрожать европейским э…
Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET
Специалисты HPE Security предупреждают, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 …
В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости
Специалисты McAfee рассказали об уязвимостях в телематических блоках управления ряда автопроизводителей.
Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер
На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic.
Производители отказались исправлять проблемы в устройствах для обнаружения радиации
Исследователи IOActive обнаружили ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, но производители отказались их…
Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla
Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств
Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.
Специалисты IOActive доказали, что взломать можно даже гироскутер
Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире