Что нового?

уязвимости

  1. Takeshi

    Новости Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста

    Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. При этом биржа утверждает что, несанкционированный доступ к этим данным...
  2. Takeshi

    Интересно USB-уязвимости

    Введение Перед тем как перейти к анализу угрозы безопасности, которую представляет собой USB, давайте посмотрим, как работает универсальная последовательная шина в целом. Каждое устройство USB имеет чип контроллера и память для прошивки, пользователь всего этого не видит. Наглядно это показано...
  3. Филин

    Новости Уязвимости Electron позволяют пробэкдорить Skype, WhatsApp, Slack

    В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack. Фреймворк Electron представляет собой ключевое звено многих популярных приложений, в основном благодаря своим...
  4. Филин

    Новости Армия США закупила устройства с уязвимостями на $32,8 млн

    Минобороны США в 2018 году произвело закупку устройств с известными уязвимостями на общую сумму в $32,8 миллионов. Такая информация поступила из заявления генерального инспектора Пентагона. По данным отчета генерального инспектора, уязвимые устройства включают в себя принтеры Lexmark, камеры...
  5. Филин

    Новости В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей

    Уязвимости затрагивают драйвера Windows для линеек видеокарт GeForce, Quadro и Tesla. Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390...
  6. Takeshi

    Интересно Расставляем все точки над i (os)

    Скажу откровенно: мне нравится подход Apple к обеспечению безопасности. Мне известно о слабостях и уязвимостях iOS (они устраняются с каждым обновлением) и отлично видны слабости архитектуры безопасности, вызванные желанием компании угодить широкому кругу потребителей. Да, Apple можно было бы...
  7. Филин

    Новости В Chrome 75 исправлено 42 уязвимости

    Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для...
  8. Takeshi

    Интересно Настройка уязвимых целей в Metasploit

    Настройка уязвимой цели в Metasploit Тестовая среда обеспечивает безопасное место для проведения тестирования на проникновение и исследования в области безопасности. Для ее создания вам нужен Metasploit образец, который может получить доступ к уязвимой цели. В следующих разделах описаны...
  9. Takeshi

    Интересно Поиск уязвимостей сайтов на Kali Linux

    Выдержать атаку мотивированного хакера — это одна из самых важных обязанностей, которую должен выполнять системный администратор. Это особенно справедливо для веб-сайтов, которые содержат конфиденциальную информацию о клиентах, и у которых большой объем пользователей. Поэтому очень важно, чтобы...
  10. evrenur

    Glassdoor - Обеспечение безопасности Android приложений

    В этой статье рассмотрим приложение, целью создания которого является анализ и выявление вредоносного кода в приложениях для платформы Android. Glassdoor - это современная автономная система безопасности, предназначенная для Android APK, написанная на Scala. Scala — мультипарадигмальный язык...
  11. Филин

    Новости Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik

    Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании). Проблема (CVE-2018-19299) проявляется на устройствах MikroTik с включенной...
  12. evrenur

    Новости Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

    Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по...
  13. Филин

    Новости Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей

    Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники...
  14. Филин

    Новости В протоколе LTE обнаружено 36 новых уязвимостей

    С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE. Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру...
  15. Филин

    Новости Новый вымогатель JNEC.a распространяется за счет дыры в WinRAR

    Новый вымогатель JNEC.a распространяется за счет использования нашумевшей уязвимости в WinRAR. Это лишний повод напомнить всем пользователям — необходимо обновить свои версии WinRAR, так как устраняющий уязвимость патч уже давно вышел. Как уже было упомянуто, новая вредоносная программа...
  16. Филин

    Новости В SSH-клиенте PuTTY устранены множественные бреши, включая критическую

    Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг. Вышедшие на выходных обновления для PuTTY устраняют целый ряд проблем безопасности, большинство из которых...
  17. Филин

    Новости Зафиксирована мощная атака на «Яндекс»

    Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников. Преступники провели нападение через DNS, изменив записи в системе доменных...
  18. Филин

    Новости УЯЗВИМОСТЬ В WORDPRESS-ПЛАГИНЕ УГРОЖАЕТ ИНТЕРНЕТ-МАГАЗИНАМ

    Расширение для интернет-магазинов на базе WordPress оказалось уязвимо перед XSS-атаками, позволяя злоумышленникам выполнять сторонний код на взломанном сайте. Под угрозой оказались более 20 тыс. веб-ресурсов, которые используют небезопасное ПО. Проблема обнаружилась в компоненте Abandoned Cart...
  19. Филин

    Новости Уязвимость в Telegram позволяет обходить пароль local code

    Исследователь нашел способ обхода пароля local code любой длины и сложности. Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости...
  20. чииидааа

    Shodan для поиска уязвимых хостов в сети

    Копипаст дефолтный, но важный. SHODAN. Сайт: https://www.shodan.io Нахождение сетевых узлов, которые не должны быть открытыми в Интернет по больше степени не заслуга хакера или поисковика. Это скорей не доработка сетевых инженеров/администраторов, которые выставили критически важный хост в...