DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

уязвимости

  1. YandexPoisk

    СМИ Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

    Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...
  2. YandexPoisk

    СМИ Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

    В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4. В противном случае злоумышленники смогут размещать и модифицировать бинарники на машинах пользователей. Разработчики...
  3. YandexPoisk

    СМИ Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить

    Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей. Устройства KeyWe, успешно собравшие финансирование через Kickstarter, используются преимущественно в частных домах. С...
  4. YandexPoisk

    СМИ DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

    На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение. Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria)...
  5. YandexPoisk

    СМИ Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

    На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...
  6. YandexPoisk

    СМИ Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

    На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05. Из семнадцати проблем, исправленных на уровне безопасности...
  7. YandexPoisk

    Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

    Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все...
  8. YandexPoisk

    СМИ Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

    Эксперты из норвежской компании Promon обнаружили уязвимость в Android, которая позволяет вредоносным приложениям модифицировать легитимные и выполнять вредоносные операции от их имени. Уязвимость, получившая название StrandHogg, может обманом вынудить пользователя предоставить опасные...
  9. YandexPoisk

    СМИ Исследователи выявили 37 уязвимостей в популярных реализациях VNC

    Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. Эксплуатация некоторых из обнаруженных уязвимостей приводит к удаленному исполнению произвольного кода. На сегодняшний день система VNC, в том...
  10. Филин

    СМИ Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

    Минувшим летом, на конференции DEF CON 27 в Лас-Вегасе специалисты компании Eclypsium рассказали, что провели глобальную проверку безопасности драйверов ядра Windows. Тогда они сообщили об обнаружении более чем 40 уязвимостей в драйверах ядра от 20 различных производителей. Однако летом была...
  11. Филин

    СМИ Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

    Б-эксперты зафиксировали первую кампанию, массово использующую эксплоит для уязвимости BlueKeep. К счастью, пока активен не саморазмножающийся червь, как ранее опасались эксперты: при помощи уязвимости распространяется лишь криптовалютный майнер. Критическая уязвимость CVE-2019-0708 (она же...
  12. Agentprovocateur

    СМИ Подъемные краны и другая тяжелая техника уязвимы к кибератакам

    Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие...
  13. Agentprovocateur

    СМИ Новая мошенническая кампания заставляет Chrome расходовать 100% ЦП

    Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в...
  14. Agentprovocateur

    СМИ В Siemens TIM 1531 IRC исправлена критическая уязвимость

    По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по...
  15. Agentprovocateur

    СМИ APT28 использует один и тот же троян, написанный на разных языках программирования

    Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение. Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью...
  16. Agentprovocateur

    СМИ Huawei в течение пяти лет инвестирует $2 млрд в кибербезопасность

    Китайский технологический гигант Huawei в течение пяти лет намерен вложить порядка $2 млрд в обеспечение кибербезопасности. Согласно заявлению компании, принятые меры направлены на устранение опасений по поводу продукции производителя. "В первом квартале будущего года мы откроем Центр...
  17. Agentprovocateur

    СМИ Зарядные станции для электромобилей уязвимы к кибератакам

    Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей. Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в...
  18. Agentprovocateur

    СМИ В декабре Google исправила в Android более полусотни уязвимостей

    Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media...
  19. Agentprovocateur

    СМИ Хакеры под видом Илона Маска украли биткойны на сумму свыше £120 тысяч

    Хакеры взломали аккаунты в Twitter двух британских компаний и через них украли биткойны на сумму свыше £120 тыс. (свыше $150 тыс.). Взломав аккаунты магазина модной одежды Matalan и Pathe UK, британского подразделения одной из старейших компаний на рынке кино и развлечений, французской Pathe...
  20. DOMINUS

    СМИ Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

    Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp. Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем...
Сверху