DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

уязвимости

  1. Филин

    СМИ ESET обнаружила новую уязвимость, затронувшую более миллиарда устройств на iOS и Android

    Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET. Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями...
  2. YandexPoisk

    СМИ Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

    Компания Adobe выпустила два внеплановых патча After Effects и Media Encoder, исправив критические уязвимости, которые могут использоваться для удаленного выполнения произвольного кода в контексте текущего пользователя. К счастью, пока нет информации о том, что какая-то из этих ошибок уже...
  3. Филин

    Новость DeFi-проект bZx снова атакован: украдены ETH на $645 000

    Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000). В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными...
  4. YandexPoisk

    СМИ Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

    В конце прошлой недели разработчики IOTA Foundation сообщили об атаке на десктопный кошелек проекта Trinity Wallet, разработанный самим IOTA Foundation. Хакеры воспользовались некой уязвимостью в официальном приложении для кражи средств пользователей. Разработчики пишут, что менее чем через...
  5. Филин

    Новость Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

    Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении...
  6. YandexPoisk

    СМИ Серверы Jenkins могут использоваться для амплификации DDoS-атак

    В прошлом месяце разработчики Jenkins выпустили Jenkins версии 2.219, где исправили уязвимость, которая отслеживается как CVE-2020-2100. Теперь они предупреждают, что этот баг может применяться для усиления DDoS-атак. Дело в том, что Jenkins поддерживает два network discovery протокола, а...
  7. YandexPoisk

    СМИ WhatsApp позволил тайно читать чужие файлы на ПК под macOS и Windows

    Используя уязвимость в мессенджере WhatsApp, злоумышленники могли распространять любой вредоносный код и ссылки незаметно для жертвы и даже получать доступ к его файлам на десктопе. «Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла...
  8. YandexPoisk

    СМИ Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

    На этой неделе разработчики Google выпустили февральские обновления для Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания...
  9. YandexPoisk

    СМИ Еще одна дыра: хакеры похищали данные через WhatsApp

    В WhatsApp была обнаружена очередная проблема с безопасностью — хакеры могли получить доступ к личным данным пользователя при помощи единственного текстового сообщения, отправленного жертве. Речь идет о декстопных версиях мессенджера, которые, по признанию ИБ-экспертов, считаются менее...
  10. Филин

    СМИ Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей

    Компания Twitter сообщила о неприятном инциденте: третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter. Специалистам компании стало известно о злоупотреблениях 24 декабря 2019 года. Интересно, что инженеры Twitter узнали о...
  11. Филин

    СМИ Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

    Об уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, и о том, что в открытом доступе появились экплоиты для нее, мы рассказывали еще в начале месяца. После публикации эксплоитов...
  12. YandexPoisk

    СМИ В видеокартах AMD ATI Radeon найден ряд уязвимостей

    Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании. В общей сложности специалисты выявили четыре уязвимости, все связанные с работой драйвера ATIDXX64.DLL. Три ошибки...
  13. Филин

    СМИ Apple исправила уязвимость в системе безопасности после письма из Google

    Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google Исследователи компании Google обнаружили многочисленные уязвимости в системе...
  14. YandexPoisk

    СМИ Неизвестный хакер патчит уязвимые серверы Citrix

    На прошлой неделе мы писали о том, что в открытом доступе появились эксплоиты для критической уязвимости CVE-2019-19781, найденной недавно в Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway). Напомню, что по данным специалистов, эта проблема угрожает 80...
  15. YandexPoisk

    СМИ В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

    Ранее на этой неделе компания Microsoft выпустила исправление для серьезного криптографического бага CVE-2020-0601, который представляет угрозу для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость была найдена специалистами Агентства национальной безопасности США и связана с...
  16. YandexPoisk

    СМИ Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

    Microsoft Первый «вторник обновлений» 2020 года принес исправления 49 уязвимостей в продуктах Microsoft, восемь из которых получили статус «критических». Наиболее заметной ошибкой этого месяца определенно стал баг в Windows CryptoAPI (Crypt32.dll), обнаруженный исследователями АНБ, о чем мы уже...
  17. YandexPoisk

    СМИ АНБ обнаружило опасную криптографическую уязвимость в Windows

    Агентство национальной безопасности США (АНБ) обнаружило серьезный криптографический баг CVE-2020-0601, опасный для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость связана с работой Windows CryptoAPI — основного компонента Windows, который отвечает за криптографические...
  18. YandexPoisk

    СМИ WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

    Специалисты WebArx сообщили об опасных уязвимостях, обнаруженных в составе плагинов для WordPress WP Time Capsule и InfiniteWP. Оба плагина в этом месяце уже получили патчи от разработчика. По словам исследователей, в обоих случаях злоумышленник имел возможность обойти аутентификацию. Причины...
  19. YandexPoisk

    СМИ В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

    ИБ-специалист Алекс Бирсан (Alex Birsan) получил 15 300 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal. Эксперт объясняет, что уязвимость была связана с тем, как PayPal хранит токены CSRF и ID сессий в файле JavaScript, из-за чего они...
  20. Филин

    СМИ В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками

    На этой неделе разработчики Mozilla выпустили обновленные версии Firefox (72.0.1 и ESR 68.4.1), в которых исправили уязвимость, уже активно использующуюся хакерами. Баг, получивший идентификатор CVE-2019-17026, обнаружили эксперты китайской компании Qihoo 360, и он был связан с работой IonMonkey...
Сверху