уязвимости

Осенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы...

Название эксплоита ETERNALBLUE, направленного на эксплуатацию уязвимости в протоколе SMB, знакомо даже рядовым пользователям, ведь именно этот инструмент использовался для распространения шифровальщика WannaCry в мае 2017 года, а также в ходе недавних атак малвари Petya. Напомню, что изначально...

Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосудия, а люди заживут...

Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков. Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются...

Спецслужбы иностранных государств целенаправленно ищут уязвимости в информационной инфраструктуре РФ с целью дальнейшего осуществления кибератак. Об этом в пятницу, 25 октября, заявил секретарь Совета безопасности России Николай Патрушев на совещании в Омске. По словам Патрушева, основными...

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в...

На прошлой неделе SecurityLab сообщал об уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас», из-за которой в Сеть попали 14 млн записей юридических и физических лиц, включая данные о покупателях и уплаченных налогах. Теперь стало известно, что проблема оказалась намного масштабнее...

Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в котором в подробностях...

Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосудия, а люди заживут...

Сегодня биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. По его словам, пользователям кошелька Eclair от французского стартапа ACINQ, c-lightning от Blockstream и клиента lnd от Lightning Labs...

Американская компания Apple выпустила обновление операционной системы iOS под номером 12.4.1 после того, как в предыдущем обновлении нашли баг. «Apple наконец выпустил обновление (iOS — ред.) под номером 12.4.1, что решает главный вопрос безопасности в iPhone», — говорится в сообщении...

Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. При этом биржа утверждает что, несанкционированный доступ к этим данным...

Введение Перед тем как перейти к анализу угрозы безопасности, которую представляет собой USB, давайте посмотрим, как работает универсальная последовательная шина в целом. Каждое устройство USB имеет чип контроллера и память для прошивки, пользователь всего этого не видит. Наглядно это показано...

В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack. Фреймворк Electron представляет собой ключевое звено многих популярных приложений, в основном благодаря своим...

Минобороны США в 2018 году произвело закупку устройств с известными уязвимостями на общую сумму в $32,8 миллионов. Такая информация поступила из заявления генерального инспектора Пентагона. По данным отчета генерального инспектора, уязвимые устройства включают в себя принтеры Lexmark, камеры...

Уязвимости затрагивают драйвера Windows для линеек видеокарт GeForce, Quadro и Tesla. Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390...

Скажу откровенно: мне нравится подход Apple к обеспечению безопасности. Мне известно о слабостях и уязвимостях iOS (они устраняются с каждым обновлением) и отлично видны слабости архитектуры безопасности, вызванные желанием компании угодить широкому кругу потребителей. Да, Apple можно было бы...

Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для...

Настройка уязвимой цели в Metasploit Тестовая среда обеспечивает безопасное место для проведения тестирования на проникновение и исследования в области безопасности. Для ее создания вам нужен Metasploit образец, который может получить доступ к уязвимой цели. В следующих разделах описаны...

Выдержать атаку мотивированного хакера — это одна из самых важных обязанностей, которую должен выполнять системный администратор. Это особенно справедливо для веб-сайтов, которые содержат конфиденциальную информацию о клиентах, и у которых большой объем пользователей. Поэтому очень важно, чтобы...