уязвимости

  1. Volandinhell

    НОВОСТИ Microsoft исправила две уязвимости программы, одну из которых уже успели атаковать

    В день выхода патчей от производителей программ Microsoft устранила 63 неисправности. Об одной ошибке специалистам стало известно до релиза программы, а другая уязвимость - так называемого “нулевого дня” - успела подвергнуться атаке. О последней Microsoft получила информацию сразу из четырёх...
  2. M

    ИЩУ Специалиста по информационной безопасности

    Требуется специалист по информационной безопасности на разовую работу, а именно, поиск уязвимости в определенных сервисах. 2500$ в случае успеха. Связь тг @resuslik Гарант.
  3. ТОНИ СТАРК

    НОВОСТИ Avast провела исследование мобильных вредоносных программ для android

    Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО. Специалисты Avast Threat Lab с октября по декабрь 2019 года собирали и анализировали данные. Согласно их отчету, рекламные приложения составили 72% из всех вредоносных...
  4. ТОНИ СТАРК

    НОВОСТИ Открыт исходный код приложений protonvpn

    Компания Proton Technologies, развивающая защищённый почтовый сервис и VPN, открыла исходные тексты клиентских программ ProtonVPN для Windows, macOS, Android и iOS, сообщает OpenNET. Код открыт под лицензией GPLv3. Также опубликованы отчёты о проведении независимого аудита указанных...
  5. ТОНИ СТАРК

    НОВОСТИ Неизвестные выводят из строя устройства cisco с помощью старого «бага»

    Атаки на уязвимость, исправленную ещё в 2018 г., участились настолько, что Cisco выпустила специальный бюллетень, посвящённый проблеме - с рекомендациями установить патчи как можно скорее. Вывоз данных из Cisco Защитные сетевые устройства Cisco - Adaptive Security Appliance и Firepower -...
  6. ТОНИ СТАРК

    НОВОСТИ Злоумышленники удивили экспертов хитроумной атакой на ms office 365

    Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365, с помощью которых у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам. Такого мы еще не видели Эксперты по информационной безопасности компании PhishLabs обнаружили весьма...
  7. ТОНИ СТАРК

    НОВОСТИ Сотни тысяч rsa-ключей оказались уязвимы для взлома

    Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в 70-х годах и сегодня...
  8. ТОНИ СТАРК

    НОВОСТИ Разработчики intel залатали plundervolt и еще 15 уязвимостей

    Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкционированному раскрытию...
  9. ТОНИ СТАРК

    НОВОСТИ В openbsd закрыли четыре уязвимости средств авторизации

    Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности практического...
  10. ТОНИ СТАРК

    Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 android-приложений

    Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно...
  11. GLOV

    НОВОСТИ Тысячи приложений подвержены тому же багу, что недавно был исправлен в whatsapp

    В октябре 2019 года разработчики WhatsApp для Android исправили в своем приложении опасный баг. Оказалось, что при помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя. Баг относится к классу...
  12. ТОНИ СТАРК

    НОВОСТИ Предустановленное по android-смартфонов полно уязвимостей

    Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннего кода и...
  13. ТОНИ СТАРК

    НОВОСТИ Опубликован poc-код для обхода защиты patchguard

    Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подробное описание...
  14. GLOV

    НОВОСТИ 5g оказалась еще опаснее, чем ее предшественницы

    К такому выводу пришли исследователи в области безопасности университетов Айовы и Пердью. Ученые обнаружили около десятка уязвимостей, которые, по их словам, могут в режиме реального времени отследить геолокацию жертвы, подделать «аварийные» правительственные оповещения, вывести смартфон из...
  15. Samag0n

    НОВОСТИ Apple увеличила выплату по bug bounty до миллиона долларов

    Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая...
  16. d9koder

    [udemy] тестирование на проникновение с нуля. (все части)

    [Udemy.com] Learn Website Hacking / Penetration Testing From Scratch [Повтор][Все части] Взламываем сайты / Тестирование на проникновение с нуля Автор: Zaid Sabih Формат: Видео Продолжительность: ~ 9 час 20 минут Перевод: Samigg Тип перевода: Русская озвучка Добро пожаловать на мой...
  17. Agent013

    НОВОСТИ Защититься от spectre на уровне одного лишь по невозможно

    Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность. Защитить от эксплуатации уязвимостей класса Spectre, затрагивающих большинство современных процессоров, с помощью одного лишь программного обеспечения невозможно. К такому выводу пришли...
  18. Agent013

    НОВОСТИ Уязвимость в macos предоставляет доступ к истории посещений в safari

    роблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update. Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки...
  19. Agent013

    НОВОСТИ Fancy bear атаковала американский «мозговой центр»

    Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль...
  20. Agent013

    НОВОСТИ Кибермошенники обокрали мид финляндии на €400 тыс.

    Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации. Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы...
Сверху