Домой Уязвимости

Уязвимости

Хакеры обналичили кошельки Wanna cry

Хакеры обналичили кошельки, полученные благодаря WannaCry

Создатели шифровальщика WannaCry в ночь 3 августа был совершен вывод биткоин-средств, полученных несколько месяцев назад благодаря нашумевшому вымогателю. Сделано это было вопреки ожиданиям большинства экспертов в сфере информационной безопасности, которые верили, что деньги, хранящиеся на трех биткоин-кошельках хакеров, никогда не будут сняты. Почему? За этими счетами злоумышленников якобы велось постоянное наблюдение правоохранительными органами многих стран мира. Bot scoop: The owners …

вымогатель SLocker Android

В сети появился исходный код вымогателя SLocker Android, имитирующего WannaCry

Плохие новости для пользователей Android — исходный код шифровальщика Slocker был выложен в сеть, сделав ее доступной для кибер-преступников, которые могут использовать его для разработки более модернизированных вариантов Android-вымогателей. Исходный код для SLocker, практически только что (24.07.2017) был слит на GitHub и теперь доступен всем желающим. Исходный код Slocker, был опубликованном пользователем под ником ‘fs0c1ety‘, очевидно ник позаимствован из популярного сериала Mr.Robot. Так же …

Tor запускает программу bug bounty

Tor запускает программу bug bounty

С ростом числа кибератак и нарушений, значительное количество компаний и организаций начали запускать свои bug bounty программы. Одна из таких крупных компаний, некоммерческой проект Tor. Теперь Tor Project, при поддержке Open Technology Fund, объединился с HackerOne  и наконец объявил о запуске открытой для всех программы. Искать баги предлагается в Tor браузере и сетевом демоне Tor. К рассмотрению принимаются уязвимости, допускающие …

Найдена уязвимость в популярной OpenVPN

Найдена уязвимость в популярной OpenVPN

Пару слов про сам OpenVPN. Если кто не в курсе, то данный vpn дико по популярен за бугром. Создан в 2002 году Джеймсом Йонаном. Сайт: https://openvpn.net Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две …

Уязвимости в информационных системах автомобилей Subaru

Уязвимости в информационных системах автомобилей Mazda и Subaru

В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer). Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и …

Поиск уязвимостей в сайтах на WordPress

Поиск уязвимостей в сайтах на WordPress

Особенности поиска уязвимостей на сайтах под управлением WordPress Сайты, использующие популярные системы управления контентом, такие как WordPress, имеют в своей основе одинаковый исходный код, скрипты. Этот код уже многократно проверен. Т.е. использование сканеров общего назначения для поиска, например, SQL-инъекций, XSS и других популярных уязвимостей в WordPress, вряд ли даст результаты, поскольку это уже многократно было проделано до нас. Тем не …

Уязвимость в sudo

Устранена уязвимость в sudo

Уязвимость в sudo, позволяющая переписать файл на системах с SELinux. В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении …

Уязвимость, позволяющая получить контроль над WordPress

Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля

В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом …

Attack Smart TV

Продемонстрирована полноценная атака на Smart TV

Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial). По данным исследователя около 90% умных телевизоров, проданных в последние годы, потенциально подвержены подобным атакам. Стандарт HbbTV определяет средства для организации гибридного …

vzlom-ip-kamer-root-uyazvimost

Взлом IP-камер [root уязвимость]

Более тысячи моделей IP-камер подвержены root-уязвимости. В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который …

Страница 1 из 3123

Новости

Мы в Вконтакте

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*

Регистрируясь на сайте вы принимаете правила сайта

Генерация пароля