Тэвис Орманди нашел еще одну уязвимость в менеджере паролей LastPass
Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.
В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога
Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Злоумышленники могут отключить камеры наблюдения Nest Dropcam посредством Bluetooth-атаки
Независимый исследователь Джейсон Дойл (Jason Doyle) обнаружил проблемы в устройствах компании Nest, принадлежащей Google.
UPD. Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия
Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).
Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox
Специалист Google Project Zero Тэвис Орманди вновь обнаружил серьезные проблемы в популярном менеджере паролей.
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Разработчики Mozilla устранили критический баг, найденный в ходе Pwn2Own, всего за 22 часа
Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.
Wikileaks расскажет компаниям об эксплоитах ЦРУ только после выполнения ряда требований
Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.
Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг
Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.
В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года
В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty на своих условиях
В прошлом материале мы затронули тему Bug Bounty — программ вознаграждения за найденные уязвимости. Они помогают вывести поиск багов из серой зоны деятельности в более легальную, снижая тем самым риски для багхантера. Теперь мы изучим, как для него самого это выглядит с юридической стороны.
Акселерометр смартфона можно ввести в заблуждение, используя звуковые волны
Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.
Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом
Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.
В роботах дистанционного присутствия Double Robotics обнаружили несколько уязвимостей
Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.
Свежее обновление для Android защитит пользователей от взлома через наушники
В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…
Разработана малварь, способная похитить данные из анклавов Intel SGX
Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.
Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям
Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.
RAND Corporation: «срок службы» 0-day уязвимостей в среднем составляет 6,9 года
Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.
0-day уязвимость в Apache Struts уже эксплуатируют хакеры
Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.
Камеры и DVR более чем 300 китайских производителей могут стать частью ботнетов
Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.
Каждый пятый сайт до сих пор использует SHA-1
Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.
Apple и Google утверждают, что исправили большинство уязвимостей, которые использовало ЦРУ
Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.
В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей
Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.
Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры
Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.
Исследователь нашел способ пользоваться услугами Uber бесплатно
Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.
Сторонние разработчики исправили уязвимость в Windows GDI раньше Microsoft
Разработчики ACROS Security представили временное исправление для свежего бага CVE-2017-0038.
Баг в Slack позволял похитить и использовать чужие токены
Специалист Detectify обнаружил уязвимость в клиенте Slack, через которую можно было перехватить контроль над чужим аккаунтом…
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз
Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.
Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство
ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…
Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами
Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.
Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE
Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.
Из-за ошибки в Cloudflare HTTPS-сессии миллионов пользователей давно утекали на сторону
Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».
Большинство багов в продуктах Microsoft «лечатся» отключением прав администратора
94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.
В ядре Linux найдена уязвимость 11-летней давности, позволяющая повысить привилегии
Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.
Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
Проблема в Java и Python позволяет обманывать файрволы и не только
Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире