Pull to refresh
  • by relevance
  • by date
  • by rating

В системе обновлений Windows 10 обнаружили простую, но потенциально опасную уязвимость превышения полномочий

System administration *
image

Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.

Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 16K
Comments 13

Немецкие секьюрити-специалисты обнаружили уязвимость в протоколе платёжных терминалов

Information Security *
image

Специалист по безопасности Карстен Нол (Karsten Nohl), основатель Security Research Labs, выступил с заявлением об уязвимости протокола передачи данных, по которому платёжные pos-терминалы передают данные банковских карт. Сотрудники Security Research Labs на глазах у удивлённого корреспондента RT взломали пин-код его карточки и сделали её клон. При этом корреспондент использовал чипованную карту.

По словам Нола проблема заключается не в неправильной работе устройств, а в уязвимостях самого протокола. В связи с этим необходимо менять всю систему – что дорого и невыгодно, по крайней мере, пока взлом не приобрёл массовый характер.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 14K
Comments 8

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Information Security *
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →
Total votes 30: ↑26 and ↓4 +22
Views 30K
Comments 51

SWAPGSAttack: уязвимость в процессорах Intel на Windows позволяет обойти защиту от Spectre и Meltdown

Information Security *System administration *Server Administration *Desktop PC's Laptops


Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все ноутбуки, сервера и персональные компьютеры с Windows на процессорах от Intel (а возможно и AMD), выпущенных с 2012 года.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 4.9K
Comments 14

Face ID на iPhone можно обмануть очками и изолентой (не синей)

Information Security *Gadgets Smartphones Popular science


На конференции Black Hat 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности продемонстрировали, как можно достаточно просто обойти систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, используя своеобразную биометрическую «ахиллесову пяту».
Читать дальше →
Total votes 32: ↑22 and ↓10 +12
Views 23K
Comments 28

В мобильных гаджетах найдены уязвимости, который превращают их в «звуковое оружие»

Information Security *Gadgets Smartphones Wearable electronics Sound


На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперт по безопасности Мэтт Уикси рассказал о том, что значительная часть мобильных и носимых устройств плохо защищена от определенного способа взлома, который может превратить их в «звуковое оружие».
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 7.8K
Comments 11

У 17 вендоров найдены серьезные уязвимости в драйверах

Information Security *System Programming *IT Infrastructure *IT-companies


На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности из компании Eclypsium представили доклад о стандартных ошибках и уязвимостях при разработке ПО, которые они нашли в 42 драйверах режима ядра, исследовав программное обеспечение почти двух десятков различных производителей. Причем, их обращения и вопросы по этому исследованию некоторые производители оборудования просто проигнорировали.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 5.9K
Comments 25

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

Information Security *Browsers Web services testing *Development for Windows *


На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 5.1K
Comments 9

Imperva допустила утечку данных клиентов

Ростелеком-Солар corporate blog Information Security *
Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

image
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 2.3K
Comments 1

Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами

Information Security *Gadgets Smartphones IT-companies
Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 3.5K
Comments 0

Google расширяет программу вознаграждения GPSRP и для защиты пользовательских данных вводит новую программу DDPRP

Information Security *Google Chrome Development of mobile applications *Development for Android *IT-companies
Google официально анонсировала, что теперь за удачный поиск уязвимостей в любых приложениях для Android из Google Play Store, у которых более 100 млн. пользовательских установок, будут выплачиваться награды, а также появилась новая программа Developer Data Protection Reward Program (DDPRP), по которой будут производится выплаты за обнаружение злоупотребления пользовательскими данными.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 2.2K
Comments 0

Уязвимостей в iOS стало так много, что они стали дешевле «дыр» в Android

Information Security *Development for iOS *Development for Android *Mobile applications testing *IT-companies


Фирма Zerodium специализируется на покупке и перепродаже уязвимостей нулевого дня.
На днях площадка обновила свой прайс-лист как раз в дату официального релиза Android 10. Произошло любопытное изменение: на рынке перепродажи эксплойтов теперь больше ценятся «дыры» в Android, а не iOS, это случилось впервые в истории IT и ИБ. Основатель площадки объясняет это тем, что последних в последнее время стало слишком много.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 13K
Comments 23

Обнаружена RCE уязвимость в vBulletin, которая эксплуатировалась несколько лет

Information Security *
Вчера в публичном доступе появилось упоминание о найденной уязвимости в форумном движке vBulletin, а также детали этого 0day бага. Сегодня уязвимости был присвоен идентификатор CVE-2019-16759

Уязвимые версии — vBulletin 5.x (начиная с 5.0.0 и вплоть до новейшей 5.5.4). Найденный баг относится к категории pre-auth RCE, то есть даже не требует регистрировать аккаунт на форуме для удачной эксплуатации (достаточно простого HTTP POST-запроса). Сообщается, что данная RCE-уязвимость позволяет хакеру выполнять shell-команды на сервере с vBulletin.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 2.3K
Comments 6

Exim опять уязвим: все версии до 4.92.3 официально устарели

Information Security *
Коллеги, в который раз за условно теплый сезон Exim не устаёт «развлекать» нас разными дырами.

Летом мы обновлялись до 4.92 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр)

Не далее как в сентябре до 4.92.2 (Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос / Хабр)

И вот наконец все эти версии официально устарели / Exim!

Текущая версия 4.92.3, всё остальное (до этой версии) не рекомендуется к использованию.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.6K
Comments 8

Google устранила уязвимость в Android, которая позволяла злоумышленникам внедрять вредоносное ПО через NFC

Information Security *Development for Android *Gadgets Smartphones IT-companies


Google в конце октября 2019 года устранила уязвимость CVE-2019-2114, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения между устройствами на ОС Android, находящимися недалеко друг от друга. Проблема заключалась в некорректной работе функции NFC Beaming в режиме «Android beam: enabled», которая позволяла передавать по NFC на другое устройство APK-файлы приложений. Причем сам сервис Android Beam для операционный системы по уровню доверия был в белом списке, а передаваемые файлы воспринимались так же, как приложения из Google Play Store. Данной уязвимости были подвержены все устройства на базе Android Oreo (8.0) и более поздних версий.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 8.7K
Comments 3

Уязвимость CVE-2020-0601, компрометирующая инфраструктуру открытых ключей ОС Windows

Ростелеком-Солар corporate blog
Обнаруженная уязвимость касается корневой части проверки сертификатов в Windows и делает невозможной проверку легитимности ПО. Это открывает злоумышленникам возможность обхода технологий защиты ОС и части модулей антивирусной защиты. Это многократно повышает риски успешного заражения узлов сети вирусным ПО.


Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Views 15K
Comments 7

В процессорах Intel обнаружена новая уязвимость под названием CacheOut

Information Security *Server Administration *CPU


Согласно информации издания PCworld, в процессорах Intel обнаружена уязвимость, используя которую злоумышленники могут получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 873
Comments 0

В 2019 году Google выплатила $6,5 млн в качестве вознаграждения за выявление уязвимостей в своих продуктах

Information Security *IT-companies


Google опубликовала итоговые результаты программ выплат вознаграждений независимым исследователям за выявление уязвимостей в своих продуктах. В 2019 году общая сумма выплаченных компаний вознаграждений составила $6.5 млн долларов. Это почти в два раза больше, чем ежегодные выплаты по программам вознаграждений, сделанные компанией в 2016-2018 годах.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 739
Comments 0

Обнаружена уязвимость в умных лампах Philips Hue, используя которую можно получить доступ в локальную сеть пользователя

Information Security *Gadgets Smart House


Исследователи из компании Check Point Research рассказали о найденной ими в конце 2019 года уязвимости в умной системе освещения Philips Hue. Используя эту уязвимость злоумышленники могут получить беспроводной доступ в домашнюю сеть пользователя через управляющее устройство Philips Hue Hub и зараженную умную лампу Philips Hue. Умные устройства Philips используют универсальный протокол передачи данных для умных устройств — ZigBee.

Представитель Check Point Research сообщил, что компания передала информацию о найденной уязвимости CVE-2020-6007 производителю умных устройств. В настоящее время владелец бренда и производитель этих умных устройств компания Signify выпустила исправленную версию прошивки, которую пользователям умных ламп предлагается установить через автоматическое обновление или вручную, скачав обновление самостоятельно.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 6.4K
Comments 24

Cisco закрыла пять критических уязвимостей протокола CDP

Information Security *Network technologies *Network hardware


5 февраля 2020 года компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей реализации проприетарного протокола Cisco Discovery Protocol (CDP) для многих устройств Cisco (роутеры, межсетевые экраны, коммутаторы, VoIP-телефоны и IP-камеры).
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.3K
Comments 3