Операторы Mirai-ботнета утверждают, что скомпрометировали 3,2 млн роутеров
Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.
Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.
Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.
Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.
Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.
Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.
Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.
С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.
Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
В эпоху появления доменных имен, когда людям стало лень запоминать IP-адреса для входа на тот или иной компьютер, были созданы те самые текстовые таблицы с алиасами IP-адресов. Но когда интернет начал распространяться по всему миру, доменов стало много и носить с собой эту таблицу оказалось неудобно. Так появилась современная реализация DNS-серверов.
В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.
Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.
В каждой версии Windows (начиная с Vista) есть стандартный компонент UAC (User Account Control). Он включен по умолчанию и не дает пользователю «выстрелить себе в ногу», запустив какую-нибудь малварь с правами админа. В этой статье мы расскажем, как использовать «контроль учетных записей» в своих целях — например, запустить любой код с правами администратора или даже как системный процесс.
Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.
Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).
Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…
Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.
Сегoдня мы рассмотрим эксплуатацию критической 1day-уязвимости в популярной CMS Joomla, которая прогремела на просторах интернета в конце октября. Речь пойдет об уязвимостях с номерами CVE-2016-8869, CVE-2016-8870 и CVE-2016-9081. Все три происходят из одного кусочка кода, который пять долгих лет томился в недрах фреймворка в ожидании своего часа, чтобы затем вырваться на свободу и принести с собой хаос.
Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.
Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.
Рекомендуем почитать: Хакер #326. Router from Hell Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 года L…
Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.
Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.
Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.
Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.
Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…
Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.
Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.
Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.
В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.
Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.
Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.
Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.
Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.