В роутерах Asus обнаружен опасный баг
Независимый исследователь Девид Лонджнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршр…
Обнаружены уязвимости в библиотеке обработки шрифтов Libgraphite
В современном мире уязвимость может обнаружиться где угодно, скомпрометировать систему могут даже шрифты. Сотрудники Talos (…
Компания Oracle выпустила экстренное обновление Java для Windows
Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (C…
Эксперты раскритиковали браузер SafeZone компании Avast и встроенный браузер Steam
На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер…
В продуктах Netgear обнаружили две уязвимости и выпустили для них модули Metasploit
В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов,…
Камеры видеонаблюдения Motorola оказались не средством защиты, а дырой в безопасности
Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus…
Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails
Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
Защищенный браузер Comodo вел себя как малварь, подменяя собой Chrome
Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако слу…
Хакеры атакуют WordPress с целью распространения вредоносной рекламы
Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Прот…
Easy Hack: Как получить RCE через сериализацию XML в Java
«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.
Easy Hack: Canarytokens помогает отловить утечку данных
Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.
Детские умные часы и IoT-игрушки небезопасны для маленьких пользователей
Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными…
Администрация eBay не собирается исправлять опасную уязвимость
Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получи…
Безопасность OS X под угрозой из-за популярного фреймворка
Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…
Неправильно настроенные серверы Apache раскрывают данные Tor-трафика
Инженер Facebook Алек Маффлет (Alec Muffet) привлек всеобщее внимание к проблеме, о которой ранее уже писали на Reddit и соо…
Разработчики OpenSSL устранили две серьезные уязвимости
В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена к…
В приложении LG исправлена опасная уязвимость
Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавл…
Эксперты FireEye обеспокоены тем, как разработчики патчат приложения в App Store
Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесен…
Вышел Firefox 44 с исправлением ряда критических уязвимостей
Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Andro…
Принтеры HP могут использоваться для хранения малвари
Известный эксперт в области информационной безопасности Крис Викери (Chris Vickery), похоже, устал искать в сети уязвимые ба…
На конференции Usenix Enigma рассказали о взломе машины при помощи музыкального трека
Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорний…
Файлообменное приложение Lenovo кишит багами
Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на…
В Magento устранено 20 уязвимостей, включая критические
Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвим…
FreeBSD падает при получении сообщения ICMPv6
Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел …
В новых продуктах копании Fortinet тоже нашли SSH бэкдор
В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не прин…
Обзор эксплоитов #204. Проблема с аутентификацией в GRUB 2
Сегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.
Apple исправила критический баг, обнаруженный 2,5 года назад
В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устр…
Google уверяет, что уязвимость в ядре Linux неопасна для Android
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимос…
Компания Oracle исправила рекордное число багов: 248
Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправ…
Эксплоит Hot Potato использует старые проблемы Windows, но опасен для новых версий ОС
На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалис…
Исследователь заработал $10 000, обнаружив XSS-уязвимость в почте Yahoo!
Сотрудник финской компании Klikki Oy Йоуко Пюннёнен (Jouko Pynnönen) обнаружил XSS-уязвимость в веб-интерфейсе почтового сер…
0day-уязвимость в ядре Linux ставит под угрозу миллионы ПК и 60% пользователей Android
В коде ядра Linux обнаружена опасная уязвимость CVE-2016-0728. Баг существует с 2012 года, и актуален для 32 и 64-битных сис…
В менеджере паролей LastPass снова нашли серьезную уязвимость
Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто…
GateKeeper по-прежнему уязвим, патч Apple не устранил проблему
В сентябре прошлого года глава компании Synack Патрик Вордл (Patrick Wardle) обнаружил способ обхода одной из ключевых ступе…
Специалисты Kaspersky Lab искали критическую уязвимость в Silverlight почти полгода
В минувший вторник Microsoft представила очередной пакет исправлений, который содержит девять бюллетеней безопасности. Шесть…
В OpenSSH исправили баг, допускающий утечку приватных ключей
Разработчики выпустили обновление для клиентской части OpenSSH. Патч закрывает критическую брешь CVE-2016-0777, которая косн…
Компания Cisco удалила из своих продуктов бэкдор и исправила два критических бага
Похоже, компания Cisco не зря инициировала в декабре 2015 года аудит собственной продукции. Учитывая недавно произошедшую с …
Эксперты сумели получить пароль от Wi-Fi, взломав видеодомофон
Специалисты компании Pen Test Partners решили изучить устройство Ring – умный домофон, который подключается к домашней сети …
На сайте eBay обнаружили XSS-уязвимость
Независимый исследователь, известный под псевдонимом MLT, обнаружил на eBay критическую уязвимость. Баг позволяет осуществит…
Неизвестный исследователь обнаружил бэкдор в составе FortiOS
Не только компании Juniper Networks «посчастливилось» обнаружить в коде своей операционной системы посторонний код, впоследс…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире