Post thumbnail

Компания FedEx, американский логистический гигант, активно использует Flash-технологии на своем сайте, хотя в Adobe Flash Player, обеспечивающем их работу в браузере, уже длительное время находят серьезные уязвимости....
Читать дальше

Post thumbnail

В прошлом году исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) уже находил несколько «очевидных» проблем с безопасностью у популярного приложения для управления паролями LastPass, теперь ему удалось сделать это еще раз. Сначала...
Читать дальше

Post thumbnail

Исследователи безопасности из компании Cybellum обнаружили новую атаку, названную DoubleAgent. Она использует отладочный инструмент Windows для внедрения вредоносного ПО в другие приложения....
Читать дальше

Post thumbnail

Около месяца назад мы писали о том, что криптоаналитикам Google совместно с исследователями из голландского НИИ удалось найти коллизию криптографической хеш-функции SHA-1. После этого в GitHub поспешили усилить меры безопасности для предупреждения коллизионных атак....
Читать дальше

Post thumbnail

Серьёзный баг мешал работе GitHub Enterprise и создавал потенциальную опасность взлома консоли управления. За его обнаружение компания GitHub выплатила Маркусу Фенске кругленькую сумму в размере 18 тысяч долларов....
Читать дальше

Post thumbnail

Исследователь Александр Корзников обнаружил возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой. Об этом он рассказал в своем блоге, посвященном вопросам компьютерной...
Читать дальше

Post thumbnail

Участникам соревнования Pwn2Own удалось скомпрометировать Microsoft Edge способом, который позволяет обойти виртуальную машину VMware Workstation, используемую браузером. Это принесло команде $105 000....
Читать дальше

Post thumbnail

WhatsApp и Telegram исправили уязвимость в веб-клиентах своих мессенджеров, обнаруженную израильской фирмой Check Point. Она позволяла злоумышленникам получить доступ к аккаунту пользователя, следить за общением и похищать данные....
Читать дальше

Post thumbnail

Давно известен тот факт, что на акселерометры — электромеханические микросенсоры движения — можно влиять с помощью звуковой волны определенной частоты. Но в ходе исследования ученых из Мичиганского университета и университета Южной Каролины обнаружилось, что акселерометры можно не просто выводить...
Читать дальше

Post thumbnail

Adobe выпустила обновления безопасности для Adobe Flash Player и Adobe Shockwave Player, которые исправили в общей сложности 8 уязвимостей. 7 из них были оценены как критические, поскольку могли привести к потере данных или позволить удалённо исполнить...
Читать дальше

Post thumbnail

Служба безопасности Adobe сообщила о критической уязвимости в стандартной схеме шифрования JSON, которая позволяет злоумышленнику извлечь секретный ключ шифрования одного из участников защищенного соединения. Разработчикам, использующим библиотеки node-jose, go-jose, Nimbus JOSE+JWT, jose2go или...
Читать дальше

Post thumbnail

Бюллетень по безопасности Android за март 2017 года содержит запись об исправлении уникальной уязвимости: ранее аудиоразъём можно было использовать для кражи данных с устройства, разрыва рандомизации размещения адресного пространства, сброса настроек телефона до заводских или...
Читать дальше

Post thumbnail

Что произошло? Во вторник, 7 марта, WikiLeaks опубликовала серию документов под кодовым названием Vault 7, предположительно принадлежащих Центру Киберразведки ЦРУ. Содержание материалов свидетельствует о том, что ЦРУ при желании может взломать любой гаджет, какой...
Читать дальше

Post thumbnail

Apache Struts 2 — это открытый фреймворк для разработки веб-приложений на Java. Он широко используется для создания корпоративных веб-сайтов в сфере образования, финансов и медиа. Вчера эксперты безопасности из Cisco Talos опубликовали доклад о 0-day уязвимости в этом...
Читать дальше

Post thumbnail

Google запустила свою баг-баунти программу Vulnerability Reward Program (VRP) в 2010 году и с тех пор была одной из самых «прозрачных» компаний в плане вознаграждений. 2 марта Google увеличила награду, выплачиваемую за обнаружение уязвимостей типа Remote Code Execution...
Читать дальше

Post thumbnail

Вредоносное ПО довольно легко вывести из строя, если в основе его работы лежит удаленное управление через сервер — нужно заблокировать используемые им интернет-адреса. Тем не менее, группа исследователей из Cisco Talos нашла классический пример того, что не всегда...
Читать дальше


Post thumbnail

В августе этого года Uber исправила баг в своей системе, позволявший совершать на принадлежащих ей такси бесплатные поездки. Локализовал ошибку индийский хакер, за что получил от Uber $5 000....
Читать дальше

Post thumbnail

Никто в наши дни не застрахован от хакерских атак, и в 2017 году от них особенно страдают пользователи macOS. Apple старается вовремя обновлять свои продукты, но недавно на горизонте возник «Протон» — серьезная и пока еще мало изученная угроза. ...
Читать дальше

Post thumbnail

Популярность HTTPS достигла переломного момента, и вскоре его использование станет «нормой», а не исключением, как было в прошлом. Только за последние несколько месяцев произошло несколько действительно важных вещей, о которых речь пойдет ниже....
Читать дальше

Произошло нечто странное: исследователи из Palo Alto Networks обнаружили в Google Play 132 приложения, которые пытались заразить устройства пользователей вредоносным кодом для Windows. Но это далеко не единственная загадка в...
Читать дальше

Post thumbnail

Серия атак на серверы популярных СУБД продолжается. В этот раз, после MongoDB, ElasticSearch, Hadoop и CouchDB, хакерам успешно удалось атаковать сервера MySQL....
Читать дальше

Post thumbnail

Google вновь опубликовала информацию о неисправленной уязвимости в продуктах Microsoft, на этот раз — в браузерах Edge и Internet Explorer. Напоминаем, что на прошлой неделе компания раскрыла неисправленную уязвимость в...
Читать дальше

Post thumbnail

В всемирно известной компании CloudFlare, предоставляющей различные сервисы по обслуживанию и обеспечению безопасности сайтов, произошла утечка персональных данных, в том числе куки, ключей API и паролей. Компания сообщила об этом...
Читать дальше

Post thumbnail

Если вы проснулись и увидели на своём устройстве сообщение, предлагающее вам повторно войти в аккаунт Google, то вам не стоит волноваться. Google сообщила, что проблема кроется в инфраструктуре и она не...
Читать дальше

Post thumbnail

Вредоносная программа, установленная даже компьютер, который может быть даже изолирован от интернета, может использовать светодиод жесткого диска для передачи злоумышленникам конфиденциальной информации при помощи ближайших камер....
Читать дальше

Post thumbnail

Хеши играют важную роль в безопасности браузера, управлении репозиториями с кодом и даже распознавании дублирующихся файлов. Хеш-функции сжимают огромные количества данных в небольшие строки. Одно из требований к методам шифрования гласит, что...
Читать дальше

Post thumbnail

Команда Linux исправила ошибку безопасности в ядре ОС, которая позволяла поднять свои привилегии до суперпользователя, имея обычный доступ к системе. Баг с идентификатором CVE-2017-6074 был обнаружен сотрудником Google Андреем Коноваловым при помощи...
Читать дальше

Post thumbnail

Google, Mozilla, Cloudflare и несколько американских университетов провели исследование, по результатам которого выяснилось, что многие антивирусы и сетевые устройства негативно влияют на работу HTTPS-соединений, подвергая пользователей угрозе дешифровки данных. А...
Читать дальше


Post thumbnail

Yahoo предупреждает пользователей о хакерах, действующих под эгидой Соединенных Штатов, которые способны получить доступ к их аккаунтам. Взломщики используют фальсификацию куки-файлов, что не требует знания пароля пользователя....
Читать дальше

Post thumbnail

Уже в который раз инженеры Google обнаруживают баг в Windows, а Microsoft не обращает на это внимания. Речь идёт о том самом баге, из-за которого было отложено обновление безопасности Windows 10. ...
Читать дальше

Post thumbnail

Эксперты безопасности обнаружили в процессорах уязвимость, которая может сделать все меры защиты миллионов устройств от хакеров бессмысленными вне зависимости от операционной системы и запущенных приложений. Но самое главное — программно исправить её нельзя....
Читать дальше

Post thumbnail

«Индустрия должна задуматься о том, как убедить правительства не милитаризировать Интернет с помощью технологий машинного обучения» — сказал Эрик Шмидт, председатель совета директоров компании Alphabet, в эту среду на международной конференции...
Читать дальше

Post thumbnail

Недавно обнаруженная разновидность троянской программы для устройств под управлением Android распространяется с помощью фальшивого обновления для Adobe Flash Player, и впоследствии делает устройства более восприимчивыми к заражению новыми вирусами....
Читать дальше

Post thumbnail

Крупнейшая американская телекоммуникационная компания Verizon в преддверии выпуска своего ежегодного дайджеста, посвящённого крупнейшим взломам и утечкам данных, опубликовала в качестве сник-пика занимательную историю. Она рассказывает о пожелавшем остаться анонимным университете, запросах о...
Читать дальше