АдминистрированиеНовости

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и …

АдминистрированиеНовости

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

О серьезной уязвимости в инструменте для запуска контейнеров runC (CVE-2019-5736), сообщает инженер SUSE Алекса Сараи (Aleksa Sarai). Проблему, которая также может касаться LXC и Apache Mesos, …

АдминистрированиеНовости

Баг в плагине для WordPress может использоваться для захвата сайтов

Специалисты компании WebARX обнаружили опасную проблему в популярном плагине для WordPress, Simple Social Buttons, предлагающем простые кнопки социальных сетей для сайтов. По словам исследователей, баг …

АдминистрированиеНовости

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

ИБ-специалист из Германии, Линус Хенце (Linus Henze), опубликовал на YouTube proof-of-concept видео, демонстрирующее в работе опасную уязвимость нулевого дня в macOS. Проблема получила название KeySteal, …

АдминистрированиеНовости

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты компании Check Point выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и …

АдминистрированиеНовости

Опубликован эксплоит для уязвимостей в SystemD

В середине января 2019 года специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Напомню, что две проблемы (CVE-2018-16864 и CVE-2018-16865) …

АдминистрированиеНовости

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей Avast и AVG (разумеется, в обезличенном виде). Специалисты пришли к вывожу, что в …

АдминистрированиеНовости

Для уязвимости нулевого дня в Windows вышел неофициальный патч

20 декабря 2018 года ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети PoC-эксплоит для уязвимости нулевого дня в Windows. Напомню, что проблема касалась работы ReadFile, функциональности, которую …

АдминистрированиеНовости

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC

Специалисты компании Embedi обнародовали подробности об уязвимостях, найденных в составе операционной системы реального времени (real-time operating system, RTOS) ThreadX, разрабатываемой Express Logic. По данным производителя, ThreadX …

АдминистрированиеНовости

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных …

АдминистрированиеНовости

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Сводная группа экспертов из Грацского технического университета, Бостонского университета, а также компаний NetApp, CrowdStrike и Intel обнародовала доклад, посвященный новой атаке по стороннему каналу (side-channel). …

АдминистрированиеНовости

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko), главный исследователь киберугроз в компании Hacken Proof, нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб …

АдминистрированиеНовости

Обновления вновь вызвали проблемы в работе Windows

Не успели до конца разрешиться многочисленные проблемы, связанные с октябрьским обновлением Windows 10 1809, как свежие обновления принесли пользователям новые трудности. Malwarebytes C середины декабря …

АдминистрированиеНовости

По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly

Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленно, с помощью мобильного приложения и Wi-Fi. ИБ-специалисты из компании MWR …

АдминистрированиеНовости

Экстренный патч для Internet Explorer выводит из строя ноутбуки Lenovo

На прошлой неделе разработчики Microsoft выпустили внеплановый патч, устраняющий критическую 0-day уязвимость в браузере Internet Explorer (CVE-2018-8653), которая к тому же уже находилась под атакой. Напомню, что …

АдминистрированиеНовости

Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%

ИБ-специалист Джером Сегура из Malwarebytes (Jérôme Segura) сообщил о новой технике, которую используют операторы сайтов фальшивой технической поддержки. Новый способ введения пользователей в заблуждение связан …

АдминистрированиеНовости

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Специалисты компании Eclypsium опубликовали proof-of-concept видео, демонстрирующее удаленную атаку, нацеленную на серверы с Baseboard Management Controller (BMC). BMC — это контроллер управления системной платой, который используется …

АдминистрированиеНовости

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для свежей уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так уже в третий раз. …

АдминистрированиеНовости

Для phpMyAdmin вышло критически важное обновление

Еще в прошлые выходные разработчики phpMyAdmin заранее предупреждали, что на этой неделе выйдет крайне важное обновление безопасности, и просили администраторов установить его без промедления. Разработчики …

АдминистрированиеНовости

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Эксперты компании Malwarebytes, обнаружили малварь DarthMiner, ориентированную на пользователей macOS. Вредонос маскируется пиратскую утилиту Adobe Zii, предназначенную для взлома различных решений Adobe. Но эта версия …