Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

article-title

Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек

Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.

article-title

Ботнет EwDoor заразил 5,7 тыс. VoIP-серверов в сети AT&T

Злоумышленники взламывали необновленные серверы EdgeMarc через уязвимость CVE-2017-6079.

article-title

HTTP-серверы Apache оказались под угрозой хакерских атак

Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache.

article-title

На 0patch появился патч для неисправленной уязвимости в Windows 10

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

article-title

Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями

Проблема затрагивает 37% всех смартфонов в мире.

article-title

Хакеры начали активно использовать новую уязвимость в установщике Windows

Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.

article-title

ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows

Эксплуатация уязвимости дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.

article-title

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.

article-title

Обнаружена уязвимость в линейке межсетевых экранов Cisco

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.

article-title

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

article-title

Apple обвинили в дискриминации пользователей более старых версий macOS

Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.

article-title

В Chrome обнаружено сразу 25 новых уязвимостей

Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.

article-title

EveryTag PRINT – продукт, способный решить проблему с утечками распечатанных конфиденциальных документов

article-title

В даркнете вскоре может появиться бизнес-модель «эксплоит как услуга»

Суть новой бизнес-модели заключается в том, чтобы разработчики эксплоитов могли сдавать их в аренду сразу нескольким партнерам.

article-title

Эксперты из Forescout обнаружили 97 уязвимостей в стеках TCP/IP в рамках проекта Memoria

Уязвимости затрагивают 14 стеков TCP/IP, включая CycloneTCP, FNET, FreeBSD, IPnet, MPLAB Net, NetX, NicheStack, и пр.

article-title

Обнаружена уязвимость в процессорах Intel

Уязвимость может применяться для получения доступа к зашифрованным файлам.

article-title

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.

article-title

Случайные и неслучайные утечки при отправке почтовых вложений

article-title

Хакеры заражали macOS бэкдором через уязвимость 0-day с помощью сайтов новостей

Эксплоит для уязвимости нулевого дня доступен с апреля 2021 года, но Apple исправила ее только в сентябре.

article-title

Уязвимости в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки

Эксперт Positive Technologies рассказал об уязвимостях систем мобильных платежей.

article-title

Власти США заплатили $24 млн инженеру Hyundai, сообщившему об уязвимостях в автомобилях

Размер награды стал рекордным за все время существования программы поощрения информаторов.

article-title

Киберпреступники вооружились уязвимостью в Sitecore XP

Злоумышленники начали атаковать сайты под управлением версий Sitecore XP 7.5 и 8.0 до 8.2.7.

article-title

Microsoft исправила две уязвимости нулевого дня в Exchange Server и Excel

Обе уязвимости являются критическими и позволяют удаленно выполнить код.

article-title

В популярном стеке TCP/IP от Siemens исправлены 13 уязвимостей

NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.

article-title

PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.

article-title

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений.

article-title

EveryTag на CNews Forum Online: 9 ноября встречаемся онлайн!

article-title

Новая троянская техника позволяет прятать уязвимости в исходном коде

Атака Trojan Source базируется на использовании неуловимых различий в стандартах кодирования символов наподобие Юникода.

article-title

Microsoft раскрыла подробности об опасной уязвимости в macOS

Уязвимость позволяет обходить функцию защиты целостности системы (SIP) и выполнять произвольный код.

article-title

Опубликован PoC-код для неисправленной LPE-уязвимости в Windows

Проблема затрагивает все версии ОС, включая Windows 10, Windows 11 и Windows Server 2022.

article-title

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

Изначально эксплоит продавался за $50 тыс., но затем был опубликован бесплатно администратором нового форума.

article-title

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Вознаграждение стало рекордным в истории DeFi-сектора.

article-title

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

article-title

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

Magnitude превратился в золотой грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.

article-title

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte.

article-title

Власти предложили ИТ-компаниям совместно искать уязвимости в Linux

Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.

article-title

Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

article-title

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.

article-title

Apple исправила 17-ю уязвимость 0-day в нынешнем году

Apple выпустила исправления для уязвимости в iOS и iPadOS, уже эксплуатирующуюся хакерами.

article-title

Операторы вымогателей успешно эксплуатируют старые уязвимости

Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

article-title

Apache исправила 0-day в HTTP Web Server

Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.

article-title

Организации не спешат исправлять опасные уязвимости в своих системах

Исследователи провели несколько сканирований интернета на предмет установок, содержащих ряд опасных уязвимостей.

article-title

Биткойн-банкоматы не так безопасны, как кажутся

Пользователи с особой осторожностью должны относиться к биткойн-банкоматам GBBATM2.

article-title

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.

article-title

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

article-title

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.

article-title

Apple исправила уязвимость 0-day в iOS и macOS

Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.

article-title

В маршрутизаторах Netgear исправлена высокоопасная уязвимость

Уязвимость позволяет захватить полный контроль над системой.

article-title

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

article-title

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

article-title

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.

article-title

Какие ещё технологии для защиты от утечек существуют? И почему они уступают решению EveryTag?

article-title

Google исправила две уязвимости 0-Day в Chrome

Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года.

article-title

Уязвимости в клиентах Matrix позволяют похищать ключи шифрования

Для эксплуатации уязвимостей с целью прочтения зашифрованных сообщений сначала нужно получить контроль над аккаунтом получателя.

article-title

Представлена новая атака для обхода изоляции сайтов в Chrome

Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.

article-title

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.

article-title

В коммутаторах Netgear исправлена уязвимость обхода аутентификации

Уязвимость позволяет получить контроль над устройством.

article-title

Ростелеком приглашает хакеров протестировать систему электронного голосования

За найденную уязвимость в российском электронном голосовании назначена награда

article-title

Check Point Software: исправленная уязвимость в WhatsApp могла привести к раскрытию данных пользователей

Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

article-title

Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость

Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.

article-title

В сетевых устройствах F5 BIG-IP выявлена критическая уязвимость

Критическая уязвимость может в определенных условиях привести к полной компрометации системы.

article-title

Работает ли мой VPN?

article-title

Уязвимости в инфузионных помпах B. Braun позволяют посторонним менять дозировку препаратов

ОС насоса не проверяет источник команд, чем могут воспользоваться злоумышленники.

article-title

Обнаружен новый связанный с NSO Group эксплоит zero-click

Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus.

article-title

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

article-title

Уязвимость в Razer позволяет получить привилегии администратора на Windows 10

Повысить свои привилегии можно, просто подключив к компьютеру мышь или клавиатуру Razer.

article-title

Cisco не намерена исправлять критическую уязвимость в маршрутизаторах

Эксплуатация проблемы позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код.

article-title

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.

article-title

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%

90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.

article-title

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

article-title

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

article-title

Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах

Использующая Tetris группировка предположительно работает на китайское правительство.

article-title

Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей

Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear.

article-title

Уязвимость в сайте Ford предоставляла доступ к записям о клиентах и ​​сотрудниках

Проблема связана с некорректно настроенным экземпляром системы взаимодействия с клиентами Pega Infinity на серверах Ford.

article-title

В процессорах AMD Zen найдена серьезная уязвимость

Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности, отметили аналитики Корнельского университета в рамках внутреннего исследования.

article-title

Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

article-title

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

article-title

В Windows Print Spooler обнаружилась еще одна уязвимость

Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.

article-title

Microsoft исправила уязвимость в устаревшем приложении RDCMan

Эксплуатация уязвимости позволяет злоумышленнику читать произвольные файлы через объявление внешней сущности XML.

article-title

Microsoft исправила 44 уязвимости, включая уязвимость 0-day

Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare.

article-title

Взлом Poly Network мог стать возможным благодаря криптографической ошибке

С похожей проблемой в прошлом месяце столкнулся кроссчейн-протокол Anyswap.

article-title

Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств

Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.

article-title

VMware исправила опасные уязвимости в VMware Workspace ONE Access

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS.

article-title

В​ Pulse Connect Secure исправлена уязвимость удаленного выполнения кода

Проблема может быть использована для выполнения произвольного кода с привилегиями суперпользователя.

article-title

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

PetitPotam позволяет захватить контроль над доменами Windows, запускать групповые политики и развертывать вредоносы на конечных точках.

article-title

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.

article-title

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

article-title

Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения

Производитель исправил одну уязвимость, а вторую исправлять не будет.

article-title

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.

article-title

Cisco исправила опасные уязвимости в VPN-маршрутизаторах для малого бизнеса

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.

article-title

Исследователь продемонстрировал, как уязвимости в IoT могут испортить отдых в отеле

Исследователь решил отомстить шумному соседу по капсульному отелю и устроил ему «веселую ночь», взломав IoT-устройства в его комнате.

article-title

Уязвимости INFRA:HALT затрагивают OT-устройства от 200 вендоров

В популярной TCP/IP-библиотеке NicheStack обнаружены 14 уязвимостей.

article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

article-title

Австралия, США и Великобритания представили список самых популярных уязвимостей

В совместном отчете представлены наиболее эксплуатировавшиеся уязвимости в 2020-2021 годах.

article-title

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ

Благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.

article-title

Apple исправила 13-ю в нынешнем году уязвимость нулевого дня

С помощью уязвимости вредоносное приложение может выполнить на устройстве произвольный код с привилегиями ядра.

article-title

Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора

Эксплуатация проблемы позволяет повысить привилегии и получить доступ к конфиденциальным файлам базы данных реестра.

article-title

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

article-title

Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости

Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.

article-title

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

article-title

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

article-title

Хакеры похитили у кроссчейн-биржи THORChain $7,6 млн в криптовалюте

Администрация биржи попросила хакеров вернуть украденные средства и принять участие в ее программе bug bounty.

article-title

Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера

Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.

article-title

Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга

За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.

article-title

«Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari

Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.

article-title

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

article-title

Microsoft исправила три уязвимости нулевого дня в Windows

Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.

article-title

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.

article-title

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.

article-title

Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management

Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.

article-title

SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U

Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

article-title

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.

article-title

Сотрудники Kaseya пытались предотвратить взлом, но безуспешно

Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.

article-title

Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.

article-title

Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов

Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

article-title

ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле

Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

article-title

3D-принтеры для печати запчастей для военной техники уязвимы к кибератакам

Минобороны США не считает аддитивные технологии IT-системами.

article-title

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.

article-title

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare

Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.

article-title

QNAP исправила опасную уязвимость в решении HBS 3 Hybrid Backup Sync

Уязвимость позволяет злоумышленникам скомпрометировать уязвимые устройства.

article-title

Microsoft предупредила о критической уязвимости в PowerShell 7

Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

article-title

Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone

Сброс настроек сети не всегда помогает решить проблему.

article-title

В сетевых хранилищах Western Digital обнаружена еще одна уязвимость

Проблема затрагивает сетевые хранилища Western Digital, работающих под управлением MyCloud OS 3.

article-title

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы.

article-title

Microsoft предупредила о попытках эксплуатации критической уязвимости PrintNightmare

Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.

article-title

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Исследователь безопасности уведомил Google о проблеме в сентябре 2020 года, но компания так и не исправила ее.

article-title

Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows

Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.

article-title

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Обнаружена уязвимость 0-day, использовавшаяся второй группировкой для захвата контроля над взломанными устройствами.

article-title

Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book

В настоящее время производитель работает над устранением последствий атак.

article-title

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

article-title

SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной

Неисправный патч для уязвимости CVE-2020-5135 привел к появлению еще одной уязвимости.

article-title

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Уязвимость позволяет злоумышленникам удаленно выполнить код.

article-title

Устаревшее медоборудование представляет угрозу безопасности медучреждений

Эксперты в области безопасности слишком заняты устранением уязвимостей в новых устройствах, чтобы еще тратить время на устаревшие системы.

article-title

Apple преуменьшила опасность критической уязвимости в iCloud

Эксплуатация проблемы позволяет перехватить контроль над любой учетной записью iCloud.

article-title

Некорректное имя беспроводной сети выводит из строя Iphone

Проблему нельзя решить перезагрузкой устройства.

article-title

Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

article-title

Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств

Пять проблем являются опасными и связаны с некорректной проверкой входных данных.

article-title

Хакеры могли удаленно захватывать контроль над велотренажерами Peloton Bike+

Злоумышленники могли загружать поддельный образ загрузки, предоставляющий удаленный доступ к велотренажеру без ведома пользователя.

article-title

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

article-title

В рамках проекта Open Bug Bounty обнаружено свыше 1 млн уязвимостей

В настоящее время эксперты помогли исправить 626 518 уязвимостей в различных продуктах и решениях.

article-title

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.

article-title

EveryTag меняет прайс-лист и продуктовую концепцию

article-title

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.

article-title

Хакеры распространяют вредоносы через изображения на страницах аккаунтов Steam

Заражение вредоносом происходит даже в том случае, если у пользователя нет учетной записи Steam.

article-title

Яндекс повысил вознаграждение за найденные в сервисах уязвимости

Компания «Яндекс» заплатит до 750 тыс. рублей за сообщения об уязвимости в своих продуктах по программе «Охота за ошибками».

article-title

Microsoft исправит уязвимость в Office, уходящую корнями в устаревший код

Уязвимость может быть проэксплуатирована с помощью лишь открытия файла Excel, доставленного через ссылку или электронную почту.

article-title

LTE USB-донглы Huawei уязвимы к атакам повышения привилегий

Опасная уязвимость позволяет злоумышленникам заменять легитимный файл вредоносным кодом.

article-title

Промышленные сетевые коммутаторы от ряда производителей содержат 5 одних и тех же уязвимостей

Уязвимости присутствуют в прошивке от тайваньской компании Korenix Technology.

article-title

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.

article-title

Проверим вашу сеть на прочность. Основательно. Бесплатно

article-title

Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin

Хотя Pidgin является вполне легальным ПО, интерес к нему со стороны Zerodium, вероятнее всего, объясняется его популярностью среди хакеров.

article-title

Из-за ошибки в почтовом инструменте пользователи Accellion FTA не получили уведомления об атаках

Немногие клиенты Accellion своевременно узнали о патчах, поэтому большинство установок оставались открытыми для хакеров на все зимние праздники.

article-title

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

article-title

Форум DLP+ закончился: команда Infosecurity высоко оценила результаты

article-title

В чипах Apple M1 обнаружена первая уязвимость

Обнаруживший проблему исследователь опасается переоценки своего открытия.

article-title

Новые техники позволят менять содержимое сертифицированных PDF-документов

В обычных условиях попытка изменения содержимого документа сразу же обнаруживается, но при использовании новых техник этого не происходит.

article-title

В Nginx исправлена критическая уязвимость

Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.

article-title

Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства

Атака BIAS позволяет устанавливать с атакуемым устройством безопасное Bluetooth-соединение в обход механизма аутентификации.

article-title

Исследователи взломали бортовую развлекательную систему «Боинга-747»

Взломать систему оказалось намного сложнее, чем исследователи предполагали вначале.

article-title

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО.

article-title

В автомобилях Mercedes-Benz обнаружены уязвимости

Четыре проблемы являются критическими и их эксплуатация позволяет удаленно выполнить код.

article-title

Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft

Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.

article-title

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.

article-title

Технология SEV для защиты процессоров AMD уязвима к двум новым атакам

Атаки через уязвимости SEVurity и undeSErVed работают против ЦП AMD, защищенных с помощью не только SEV, но и SEV-ES.

article-title

Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?

С помощью уязвимости эксперт запустил на машине Минского произвольный код.

article-title

Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.

article-title

Пентагон расширил свою программу раскрытия уязвимостей

Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.

article-title

В драйвере Dell DBUtil исправлена уязвимость 12-летней давности

Эксплуатация проблемы позволяет получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.

article-title

Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети

С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.

article-title

В iOS, macOS, iPadOS, tvOS и watchOS исправлено четыре уязвимости нулевого дня

Уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari.

article-title

Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange

Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.

article-title

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.

article-title

Уязвимости в SonicWall эксплуатировались для заражения вымогателем FiveHands

Хакеры эксплуатировали уязвимость до того, как она была исправлена производителем в феврале 2021 года.

article-title

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.

article-title

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

article-title

Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen

Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.

article-title

Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств

«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес.

article-title

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.

article-title

Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей

Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.

article-title

Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro

Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.

article-title

Google исправила очередную уязвимость нулевого дня в Chrome

CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.

article-title

Microsoft частично исправила уязвимость в Windows 7 и Server 2008

С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.

article-title

Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure

В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.

article-title

Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES

Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.

article-title

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

article-title

Valve устранила уязвимость, позволяющую украсть пароль от Steam

Valve исправила уязвимость, которая позволяла злоумышленникам получить доступ к личной информации пользователя Steam, в том числе к паролю от аккаунта.

article-title

Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак

Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

article-title

Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти

К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.

article-title

Google Project Zero даст производителям еще 30 дней на внедрение патчей

Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок.

article-title

Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров

Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.

article-title

Опубликован второй на этой неделе эксплоит для Chrome и Edge

Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

article-title

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

article-title

Миллионам пользователей WhatsApp грозит блокировка аккаунтов

У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.

article-title

Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3

Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.