Новости / Технологии

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

hack46

Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы.

Читать пост

Клиентов индийского ИТ-гиганта Wipro атаковали фишеры

hack23

Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.

Читать пост

Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

WPA3

Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи выявили ряд серьезных уязвимостей в стандарте, позволяющих извлечь парол …

Читать пост

IDC: спрос на UTM-системы поднял рынок устройств компьютерной безопасности

UTM

Количество проданных в мире аппаратно-программных комплексов для обеспечения компьютерной безопасности: систем объединенного управления угрозами (Unified Threat Management, UTM), обнаружения и предотвращения вторжений (IDP), межсетевых экранов и прочих устройств, в четвертом квартале 2018 года выросло на 20% по сравнению с предыдущим годом и достиг …

Читать пост

Неизвестные похитили $7,7 млн в криптовалюте EOS

EOS

Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком.

Читать пост

Опубликован эксплоит для уязвимости в RunC

RunC

На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux.

Читать пост

Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker

hack61

В инструменте для запуска изолированных контейнеров RunC выявлена критическая уязвимость (CVE-2019-5736), предоставляющая злоумышленнику возможность из вредоносного контейнера изменить исполняемый файл RunC и получить права суперпользователя на хост-системе. Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, …

Читать пост

Неизвестные взломали репозиторий пакетов PEAR

pear-shaped

Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear.

Читать пост

В хостинговой платформе Bluehost обнаружено нексколько уязвимостей

bluehost

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных.

Читать пост

Все реализации SCP подвержены уязвимостям 36-летней давности

hack32

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале.

Читать пост