уязвимости

  1. YandexPoisk

    Новости Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

    На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...
  2. YandexPoisk

    Новости Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

    На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05. Из семнадцати проблем, исправленных на уровне безопасности...
  3. YandexPoisk

    Новости Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

    Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все...
  4. YandexPoisk

    Новости Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

    Эксперты из норвежской компании Promon обнаружили уязвимость в Android, которая позволяет вредоносным приложениям модифицировать легитимные и выполнять вредоносные операции от их имени. Уязвимость, получившая название StrandHogg, может обманом вынудить пользователя предоставить опасные...
  5. YandexPoisk

    Новости ЦБ перечислил ключевые уязвимости финансовой системы России на текущий момент

    Влияние отрицательных ставок в еврозоне на прибыль российских банков пока незначительное, однако последствия могут быть более существенными в случае ухудшения ситуации в еврозоне или при переходе ставки ФРС в отрицательную зону. Среди ключевых внутренних уязвимостей, которые могут привести к...
  6. YandexPoisk

    Новости Исследователи выявили 37 уязвимостей в популярных реализациях VNC

    Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. Эксплуатация некоторых из обнаруженных уязвимостей приводит к удаленному исполнению произвольного кода. На сегодняшний день система VNC, в том...
  7. Филин

    Новости Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

    Минувшим летом, на конференции DEF CON 27 в Лас-Вегасе специалисты компании Eclypsium рассказали, что провели глобальную проверку безопасности драйверов ядра Windows. Тогда они сообщили об обнаружении более чем 40 уязвимостей в драйверах ядра от 20 различных производителей. Однако летом была...
  8. YandexPoisk

    Новости В антивирусных продуктах McAfee нашли опасный баг

    Специалисты компании SafeBreach обнаружили опасный баг CVE-2019-3648, затрагивающий защитные решения McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP) и McAfee Internet Security (MIS). Корень проблемы заключается в том, что продукты McAfee пытаются загрузить файл DLL (wbemcomn.dll)...
  9. NinjaBro

    Властей Южной Кореи заподозрили в слежке за гражданами

    Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах. Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе...
  10. NinjaBro

    Сбербанк в 2018 году отразил 25 мощных DDoS-атак

    Сбербанк в 2018 году отразил 90 DDoS-атак. 25 из них были высокой мощности, говорится в отчете банка «Банковские тренды-2018». «В среднем в 2018 году мы фиксировали 1—2 DDoS-атаки каждую неделю. Всего было отражено 90 DDoS-атак, из которых 25 — атак высокой мощности. Такие показатели в 1,5 раза...
  11. NinjaBro

    В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

    Некоторые уязвимости по-прежнему остаются неисправленными. В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них...
  12. NinjaBro

    В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

    Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней. Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со...
  13. NinjaBro

    Уязвимость в Steam позволяла загружать ключи активации к любым играм

    За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс. Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от...
  14. DOMINUS

    Уязвимость в Telegram позволяет получить доступ к приватным чатам

    Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать...
  15. fenix

    Apple заявила об уязвимости своих устройств

    Американская корпорация Apple заявила об обнаруженных угрозах безопасности под названиями Meltdown и Spectre, которым подвержены все модели iMac и устройства, работающие на мобильной операционной системе iOS. "Эти уязвимости относятся ко всем современным процессорам и могут затронуть...
  16. DOMINUS

    Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

    Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp. Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем...
  17. DOMINUS

    В кошельке Jaxx обнаружена уязвимость

    В популярном криптокошельке Jaxx выявлена уязвимость, подвергающая риску сохранность средств пользователей. Об этом сообщает Bitsonline. Дыра в безопасности была найдена командой разработчиков Vx Labs. Так, в блоге их проекта сообщается, что любой пользователь сети может быстро получить доступ...
  18. Crypr91

    В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7

    Злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica. Как сообщает издание SüddeutscheZeitung, злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica, в результате которого с банковским счетов ряда пользователей были...
  19. V

    Закрыто Куплю уязвимости на коммерческих сайтах

    Уверен у многих завалялись скулы от сайтов, где не понятно как их монетизировать и наше предложение будет в самый раз) Оплата - 50-200$ за сайт в зависимости от тематики, размера БД. Интересуют только живые сайты, где БД обновляется. Продажа только в одни руки. Пока интерес по СНГ, будет...
  20. kvantor

    Закрыто Решение проблемной темы на форуме.

    Создана тема с негативом, где устроена скандальная выставка материалов, которое задевает компании непричастные к инциденту... В общем принято решение перемешать выдачу в поиске и устранить нежелательный форум. Заказывали DDoS у четырех держателей немалых GH/s, но вырывается в онлайн, собственно...
  21. xperson

    Уязвисмоти и проблемы в безопасности.

    Предлагаю выкладывать в данном разделе последние новости по it-безопасности, баги, уязвимости и прочее, с помощью чего нас могут вычислить... Начну... Уязвимость WebRTC позволяет раскрыть локальный IP-адрес ! Браузеры с поддержкой технологии WebRTC, включая Firefox и Chromium, допускают...
  22. N

    Закрыто уязвимости в Microsoft Office, windows (xp, 7, 8), Linux

    Интересуют уязвимости 0-deys в офисе, windows (xp, 7, 8) , Linux(ubunta, debian), MOffice(2007 и новее) Свои предложения отправлять на мыло :[email protected] в письме указывайте: 1. ОС и на какой софт 2. получаемые привилегии 3. цена в $, система расчета 4. альтернативный метод...
Сверху Снизу