АдминистрированиеНовости

В macOS-версии приложения Evernote закрыли RCE-уязвимость

В марте 2019 года независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил опасный баг в Evernote для macOS. Проблеме был присвоен идентификатор CVE-2019-10038, и в настоящее …

АдминистрированиеНовости

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы …

АдминистрированиеНовости

В Apache Tomcat исправили опасный RCE-баг

Разработчики Apache Software Foundation выпустили исправление для уязвимости CVE-2019-0232, обнаруженной в составе Apache Tomcat. Проблему обнаружили эксперты Nightwatch Cybersecurity Research, и она была связана с Common …

АдминистрированиеНовости

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, обнаружили ряд  проблем после установки патчей …

АдминистрированиеНовости

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE

Компания Intel представила апрельские патчи для своих продуктов, выпустив заплатки для VE-2018-18094,  CVE-2019-0163 и CVE-2019-0158. Также компания наконец обратила внимание обратила внимание на проблему Spoiler, …

АдминистрированиеНовости

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» от компании Microsoft принес патчи для 74 уязвимостей, включая проблемы нулевого дня, которыми уже активно пользовались преступники, а также 15 критических багов. …

АдминистрированиеНовости

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

На прошлой неделе ИБ-эксперты предупредили, что роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK находятся под атакой неизвестных злоумышленников. Сообщалось, что начиная с декабря прошлого года …

АдминистрированиеНовости

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6

Некоторые роутеры MikroTik, работающие под управлением RouterOS, уязвимы перед удаленными атаками на отказ в обслуживании. Хотя обновленная версия RouterOS содержала патчи для этой проблемы, исправления …

АдминистрированиеНовости

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над …

АдминистрированиеНовости

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20

Известный ИБ-эксперт и разработчик Google Мэтью Гарретт (Matthew Garrett) сообщил, что в домашних роутерах TP-Link SR20 была обнаружена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных …

АдминистрированиеНовости

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления …

АдминистрированиеНовости

Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны

В январе 2018 года стало известно, что злоумышленники массово сканируют интернет в поисках уязвимых маршрутизаторов Cisco RV320 и RV325. Сканирования начались после публикации PoC-эксплоита для …

АдминистрированиеНовости

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY

На этой неделе сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2 и еще 8 проблем пропатчили в Putty. Libssh2 Разработчики …

АдминистрированиеНовости

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Специалисты компании Recorded Future подсчитали, что в 2018 году 8 из 10 самых популярных среди злоумышленников уязвимостей были обнаружены в продуктах Microsoft. Таким образом, уязвимости …

АдминистрированиеНовости

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании

В начале марта специалисты Вустерского политехнического института (США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler. Равно как уязвимости Spectre и Meltdown, уязвимость связана …

АдминистрированиеНовости

Windows 10 сможет автоматически удалять проблемные обновления

Пользователи Windows 10 нередко оказываются в ситуации, когда после установки обновлений операционная система демонстрирует весьма странное поведение или вообще неожиданно перестает загружаться. Такие проблемы возникают …

АдминистрированиеНовости

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

На этой неделе, в рамках «вторника обновлений» разработчики Microsoft исправили сразу две уязвимости нулевого дня, которые уже эксплуатировали хакеры. Сообщалось, что проблему CVE-2019-0797, связанную с …

АдминистрированиеНовости

Intel устранила 19 уязвимостей в графических драйверах для Windows

Вслед за Microsoft и Adobe на этой неделе обновления для своих продуктов опубликовали и разработчики Intel. Среди исправленных уязвимостей были 19 опасных багов в графических …

АдминистрированиеНовости

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце …

АдминистрированиеНовости

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

Наступил второй вторник месяца, а значит, пришло время устанавливать патчи. В рамках мартовского «вторника обновлений» разработчики Microsoft суммарно устранили 64 уязвимости, 17 из которых были …

АдминистрированиеНовости

Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6

Аналитики компании «Доктор Веб» изучили малварь Trojan.Belonard (далее Belonard), которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6. Исследователи отмечают, что несмотря на …

АдминистрированиеНовости

0-day в Chrome использовали вместе с уязвимостью в Windows 7

На прошлой неделе эксперты Google предупредили пользователей, что всем стоит как можно скорее обновить Chrome до версии 72.0.3626.121, так как в браузере была обнаружена опасная …

АдминистрированиеНовости

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero, как всегда, придерживаются «правила 90 дней». Еще в ноябре 2018 года они обнаружили опасную проблему в macOS, связанную с копированием при …

АдминистрированиеНовости

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V (Microsoft) и vSphere (VMware). Теперь за 0-day уязвимости и …

АдминистрированиеНовости

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и …

АдминистрированиеНовости

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности. В настоящее время функциональность POAP по умолчанию включена в NX-OS …

АдминистрированиеНовости

Обновление для Windows 10 снижает производительность игр

В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула …

АдминистрированиеНовости

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» (в это месяце выпадает на 12 марта) и выпустили внеплановый патч для критической проблемы в ColdFusion. Уязвимость …

АдминистрированиеНовости

Уязвимые роутеры Cisco уже находятся под атакой

В конце прошлой недели инженеры компании Cisco исправили в своих продуктах критическую уязвимость CVE-2019-1663. Баг затрагивает устройства Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction …

АдминистрированиеНовости

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Компания Microsoft выпустила накопительное обновление KB4482887, в состав которого входит альтернативная защита от проблемы Spectre вариант 2 (CVE-2017-5715), разработанная инженерами Google и известная под названием …

АдминистрированиеНовости

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux

Разработчики NVIDIA  выпустили обновления для Display Driver и исправили восемь проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla. Баги вели к исполнению произвольного …

АдминистрированиеНовости

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей из Кембриджского университета, Университета Райса и SRI International рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. …

АдминистрированиеНовости

Зафиксированы атаки на свежую уязвимость в WinRAR

На прошлой неделе специалисты Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию этой проблемы. Практически все 500 млн пользователей WinRAR оказались под угрозой, …

АдминистрированиеНовости

Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC

В начале февраля издания CNet и 9to5Mac сообщали о массовых жалобах пользователей Adobe Premiere CC. Дело в том, что работать с Adobe Premiere CC на последних моделях …

АдминистрированиеНовости

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2. Проблема, чреватая отказом в обслуживании (DoS), …

АдминистрированиеНовости

В Microsoft Store нашли майнинговую малварь

Специалисты компании Symantec обнаружили в официальном Microsoft Store сразу восемь приложений для Windows 10, добывающих криптовалюту Monero за спиной пользователей. В настоящее время все они удалены …

АдминистрированиеНовости

Для 0-day уязвимости в OpenOffice появился неофициальный патч

В начале февраля ИБ-специалист Алекс Инфур (Alex Inführ) сообщил об опасной RCE-уязвимости в составе опенсорсных LibreOffice и Apache OpenOffice (CVE-2018-16858). С помощь. этого бага атакующий может добиться …

АдминистрированиеНовости

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В январе 2019 года ИБ-эксперт Крис Моберли (Chris Moberly) из австралийской компании The Missing Link обнаружил опасную уязвимость в snapd, которая получила имя Dirty Sock …

АдминистрированиеНовости

Устройства QNAP под атакой, но патчей пока нет

В начале текущей недели журналисты издания The Register обратили внимание на тревожные сообщения владельцев устройств QNAP. Те сообщали, неизвестная малварь подменяет файлы hosts и препятствует …

АдминистрированиеНовости

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и …

АдминистрированиеНовости

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

О серьезной уязвимости в инструменте для запуска контейнеров runC (CVE-2019-5736), сообщает инженер SUSE Алекса Сараи (Aleksa Sarai). Проблему, которая также может касаться LXC и Apache Mesos, …

АдминистрированиеНовости

Баг в плагине для WordPress может использоваться для захвата сайтов

Специалисты компании WebARX обнаружили опасную проблему в популярном плагине для WordPress, Simple Social Buttons, предлагающем простые кнопки социальных сетей для сайтов. По словам исследователей, баг …

АдминистрированиеНовости

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

ИБ-специалист из Германии, Линус Хенце (Linus Henze), опубликовал на YouTube proof-of-concept видео, демонстрирующее в работе опасную уязвимость нулевого дня в macOS. Проблема получила название KeySteal, …

АдминистрированиеНовости

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты компании Check Point выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и …

АдминистрированиеНовости

Опубликован эксплоит для уязвимостей в SystemD

В середине января 2019 года специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Напомню, что две проблемы (CVE-2018-16864 и CVE-2018-16865) …

АдминистрированиеНовости

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей Avast и AVG (разумеется, в обезличенном виде). Специалисты пришли к вывожу, что в …

АдминистрированиеНовости

Для уязвимости нулевого дня в Windows вышел неофициальный патч

20 декабря 2018 года ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети PoC-эксплоит для уязвимости нулевого дня в Windows. Напомню, что проблема касалась работы ReadFile, функциональности, которую …

АдминистрированиеНовости

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC

Специалисты компании Embedi обнародовали подробности об уязвимостях, найденных в составе операционной системы реального времени (real-time operating system, RTOS) ThreadX, разрабатываемой Express Logic. По данным производителя, ThreadX …

АдминистрированиеНовости

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных …

АдминистрированиеНовости

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Сводная группа экспертов из Грацского технического университета, Бостонского университета, а также компаний NetApp, CrowdStrike и Intel обнародовала доклад, посвященный новой атаке по стороннему каналу (side-channel). …

АдминистрированиеНовости

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko), главный исследователь киберугроз в компании Hacken Proof, нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб …

АдминистрированиеНовости

Обновления вновь вызвали проблемы в работе Windows

Не успели до конца разрешиться многочисленные проблемы, связанные с октябрьским обновлением Windows 10 1809, как свежие обновления принесли пользователям новые трудности. Malwarebytes C середины декабря …

АдминистрированиеНовости

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно, с помощью мобильного приложения и Wi-Fi. ИБ-специалисты из компании MWR …

АдминистрированиеНовости

Экстренный патч для Internet Explorer выводит из строя ноутбуки Lenovo

На прошлой неделе разработчики Microsoft выпустили внеплановый патч, устраняющий критическую 0-day уязвимость в браузере Internet Explorer (CVE-2018-8653), которая к тому же уже находилась под атакой. Напомню, что …

АдминистрированиеНовости

Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%

ИБ-специалист Джером Сегура из Malwarebytes (Jérôme Segura) сообщил о новой технике, которую используют операторы сайтов фальшивой технической поддержки. Новый способ введения пользователей в заблуждение связан …

АдминистрированиеНовости

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Специалисты компании Eclypsium опубликовали proof-of-concept видео, демонстрирующее удаленную атаку, нацеленную на серверы с Baseboard Management Controller (BMC). BMC — это контроллер управления системной платой, который используется …

АдминистрированиеНовости

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для свежей уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так уже в третий раз. …

АдминистрированиеНовости

Для phpMyAdmin вышло критически важное обновление

Еще в прошлые выходные разработчики phpMyAdmin заранее предупреждали, что на этой неделе выйдет крайне важное обновление безопасности, и просили администраторов установить его без промедления. Разработчики …

АдминистрированиеНовости

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Эксперты компании Malwarebytes, обнаружили малварь DarthMiner, ориентированную на пользователей macOS. Вредонос маскируется пиратскую утилиту Adobe Zii, предназначенную для взлома различных решений Adobe. Но эта версия …

АдминистрированиеНовости

Новый набор эксплоитов атакует роутеры

Эксперты компании Trend Micro рассказали о новом эксплоит-ките Novidade, чьей основной целью являются роутеры. По данным исследователей, угроза распространяется с помощью вредоносной рекламы, мессенджеров и …

АдминистрированиеНовости

Описана еще одна спекулятивная атака на процессоры, SplitSpectre

Как и предрекали ранее, специалисты продолжают обнаруживать новые вариации атак Meltdown и Spectre. На этот раз доклад опубликовала группа исследователей из Северо-Восточного университета (Бостон, США), …

АдминистрированиеНовости

Новая атака на проблему Rowhammer позволяет обойти защиту ECC

Еще в  2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определенное воздействие на ячейки памяти может привести к тому, что …

АдминистрированиеНовости

В роутерах TP-Link TL-R600VPN устранено четыре уязвимости

Специалисты Cisco Talos обнаружили четыре серьезных проблемы в маршрутизаторах TP-Link TL-R600VPN, включая две RCE-уязвимости. Три бага из четверых опасны для TP-Link TL-R600VPN HWv3 FRNv1.3.0 и …

АдминистрированиеНовости

Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только

О многострадальном обновлении Windows 10 1809 (оно же Windows 10 October Update) и связанных с ним проблемах написано уже очень много. Напомню, что осенний апдейт …

АдминистрированиеНовости

Криптовалютный майнер использует руткит, чтобы не привлекать внимания

Аналитики компании Trend Micro рассказали об обнаружении криптовалютного майнера  KORKERDS, который привлек внимание специалистов не совсем обычным поведением. Пока неясно, как именно распространяется угроза, но …

АдминистрированиеНовости

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, уже заразивший более 100 000 роутеров и постепенно разрастающийся в последние два месяца. Согласно данным экспертов, скомпрометированные устройства используются …

АдминистрированиеНовости

Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются

В последнее время специалисты и простые пользователи то и дело обнаруживают различные проблемы и баги в Windows 10. Достаточно вспомнить, что происходило совсем недавно, после …

АдминистрированиеНовости

Баг в Windows 10 мешает выбирать программы по умолчанию

Специалисты HowToGeek и Bleeping Computer обратили внимание на странный баг, которой порой проявляется у пользователей Windows 10 и мешает назначать программы по умолчанию. Судя по …

АдминистрированиеНовости

Уязвимости в популярных моделях SSD позволяют обойти шифрование

Специалисты нидерландского Университета Неймегена обнародовали доклад (PDF), раскрывающий подробности опасных уязвимостей, которые представляют угрозу для SSD с поддержкой аппаратного шифрования. Обнаруженные проблемы позволяют без пароля …

АдминистрированиеНовости

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Специалисты Технологического университета Тампере и Технологического университете Гаваны обнаружили в процессорах Intel Skylake и Kaby Lake новый баг, связанный с работой технологии одновременной многопоточности (Simultaneous …

АдминистрированиеНовости

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Специалисты фирмы Armis обнаружили две опасные уязвимости в чипах Bluetooth Low Energy (BLE) производства компании Texas Instruments. В совокупности эти проблемы получили название Bleedingbit. Сообщается, …

АдминистрированиеНовости

Google Home Hub можно вывести из строя с помощью простого cURL запроса

Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же …

АдминистрированиеНовости

Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

Проблему с приложениями UWP (Universal Windows Platform, Универсальная платформа Windows) обнаружил .NET разработчик Себастьен Лашанс (Sébastien Lachance). Он заметил, что его энтерпрайз-приложение вдруг «сломалось» после …

АдминистрированиеНовости

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Разработчики Cisco предупредили об обнаружении опасной DoS-проблемы в составе Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Уязвимость затрагивает ASA 9.4 и выше, а также …

АдминистрированиеНовости

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

В конце прошлой недели стало известно, что различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой CVE-2018-14665. X.Org Server (X.Org Foundation Open Source …

АдминистрированиеНовости

Распаковка архива ZIP в Windows 10 перезаписывает файлы без предупреждения

Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных.  Так, ранее в этом месяце уже выяснилось, что из-за обновлений ОС удаляет …

АдминистрированиеНовости

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств

FreeRTOS — опенсорсная многозадачная операционная система реального времени для встраиваемых систем. В настоящее время портирована на 35 микропроцессорных архитектур, и с 2017 года распространяется под …

АдминистрированиеНовости

Еще одну 0-day уязвимость в Windows раскрыли через Twitter

В конце лета 2018 года ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит. В …

АдминистрированиеНовости

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

В середине октября 2018 года издание Bloomberg опубликовало серию статей, в которых рассказывалось о китайских шпионских чипах, которые якобы встраивают в серверы компании Supermicro прямо на …

АдминистрированиеНовости

Найден способ подменить относительный идентификатор RID и повысить привилегии в Windows

Специалист компании CSL Себастьян Кастро (Sebastián Castro) нашел способ подменять относительный идентификатор (Relative Identifier, RID) в Windows, что позволяет получить права админа и добиться устойчивого …