Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
ProtonMail заплатил хакерам выкуп в размере 6000$ в биткоине, чтобы остановить DDoS атаки.

Женевский сервис зашифрованной электронной почты ProtonMail был вынужден заплатить выкуп почти 6,000$, чтобы остановить атаку на отказ в обслуживании (DDoS), которые со вторника отправили его в офлайн. ProtonMail – почтовый сервис предоставляющий шифрование от отправителя до получателя, запущенный в прошлом году – имел дело с чрезвычайно сильной DDoS-атакой, и на дату написания статьи оригинала все еще не доступный. ProtonMail заплатили 6,000$, чтобы остановить DDoS В официальном заявлении, размещенном...
Криминал // 17.11.2015 // Просмотров: 187354 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В системе управления контентом e107 обнаружен троянский код

Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17, в коде проекта была обнаружена троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой передан через параметр "cmd", или выполнение PHP кода, заданного в переменной "php". Судя по всему, архив e107 был модифицирован после релиза...
Вирусы // 28.01.2010 // Просмотров: 429017 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump(). «Уязвимость, которую я проэксплуатировал...
Взлом // 28.03.2020 // Просмотров: 113 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше. В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше. Как сообщили специалисты из ProtonVPN, уязвимость не затрагивает подключения, выполненные после подключения к VPN на iOS-устройстве, однако все ранее установленные подключения...
Уязвимости // 28.03.2020 // Просмотров: 107 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле...
Прочее // 28.03.2020 // Просмотров: 104 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ФБР ликвидировали deer.io

В начале марта 2020 года американские правоохранители сообщили об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов Deer.io. Напомню, что мы рассказывали о Deer.io еще в 2016 году. Так, данная платформа существовала с 2013 года тогда позволяла любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работало все это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. Еще три года назад исследователи...
Прочее // 27.03.2020 // Просмотров: 137 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный зловред для iOS под названием LightSpy. Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. То есть злоумышленники размещают малварь на каких-либо ресурсах, которые посещают намеченные ими жертвы. LightSpy проникал...
Вирусы // 27.03.2020 // Просмотров: 112 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Украдены исходные коды графических процессоров AMD

Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden. Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация. Ресурсу...
Криминал // 26.03.2020 // Просмотров: 124 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Сети появился новый бесплатный репозиторий вредоносного ПО

MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются. Ограничений по количеству загружаемых образцов нет. Исследователи...
Прочее // 25.03.2020 // Просмотров: 145 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP. В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент...
Прочее // 26.03.2020 // Просмотров: 118 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером...
Взлом // 25.03.2020 // Просмотров: 137 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В OpenWrt исправлена критическая уязвимость

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt. OpenWrt – популярная операционная система на базе ядра Linux, используемая в маршрутизаторах, шлюзах и других сетевых устройствах. Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных...
Уязвимости // 25.03.2020 // Просмотров: 129 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft предупредила об 0day уязвимости в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7. Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные». Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим...
Уязвимости // 25.03.2020 // Просмотров: 128 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Adobe выпустила внеплановые исправления для 41 уязвимости

29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость. На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager...
Уязвимости // 19.03.2020 // Просмотров: 240 // Рейтинг: - // Комментариев: -

«-----------------------------------»

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. В MaxPatrol SIEM загружен очередной [1] (пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям...
Безопасность // 19.03.2020 // Просмотров: 227 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Индия к 2021 году запустит базу данных для отслеживания граждан

Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени. Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны. Как сообщил журналист издания HuffPost...
Прочее // 19.03.2020 // Просмотров: 226 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома. Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома. В случае возникновения каких-либо проблем с новой версией, у специалистов просто будут...
Прочее // 19.03.2020 // Просмотров: 223 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В антивирусах Trend Micro обнаружены две 0-day уязвимости

Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3. Киберпреступники попытались проэксплуатировать две 0Day-уязвимости в антивирусных решениях компании Trend Micro. Обе проблемы (CVE-2020-8467 и CVE-2020-8468) содержатся в защитных решениях Trend Micro Apex One и OfficeScan. Эксплуатация первой уязвимости позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать...
Уязвимости // 19.03.2020 // Просмотров: 219 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов. Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание...
Прочее // 23.03.2020 // Просмотров: 143 // Рейтинг: - // Комментариев: -

«-----------------------------------»

40% менеджеров паролей уязвимы ко взлому

Часть менеджеров паролей также уязвима к брутфорс-атакам. Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть одну из первых линий защиты от вредоносов и кражи учетных данных и похитить пароли. Специалистам удалось обмануть два из пяти протестированных менеджеров паролей. Программы...
Прочее // 19.03.2020 // Просмотров: 211 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Данные клиентов российских ресторанов оказались в открытом доступе

В открытом доступе обнаружена незащищенная безе данных клиентов сервиса «Премиум бонус». Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр. Открытая база...
Криминал // 19.03.2020 // Просмотров: 205 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности. Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме. В то время как пользователям ранее рекомендовалось отказаться от использования JavaScript и отключить его в настройках: about:config -> javascript.enabled -> false после выпуска версии Tor 9.0.6, обновление...
Уязвимости // 25.03.2020 // Просмотров: 102 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Преступники взломали в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС. Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом. Специалисты объясняют такой рост прекращением Microsoft...
Взлом // 16.03.2020 // Просмотров: 253 // Рейтинг: - // Комментариев: -

«-----------------------------------»

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, в 55% случаев злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts. Третье место по популярности у хакеров занимает CMS Drupal, а за ней следуют Ruby on Rails и Laravel. Что касается языков программирования, самыми атакуемыми стали уязвимости в приложениях PHP и Java. В то же время наименее популярными оказались баги...
Уязвимости // 19.03.2020 // Просмотров: 198 // Рейтинг: - // Комментариев: -

«-----------------------------------»

WhatsApp хранит коды для 2FA в открытом виде

Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток. Согласно сообщениям пользователей Twitter, WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде (на...
Прочее // 25.03.2020 // Просмотров: 99 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе

Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в антивирусе Avast. Проблема затрагивает JavaScript-движок антивируса компании, который используется для анализа JavaScript-кода на наличие вредоносных программ, прежде чем его выполнение будет разрешено в браузере или почтовом клиенте. Орманди пишет, что любые уязвимости в этом процессе являются критическими и легки в эксплуатации для удаленных злоумышленников. Причем по умолчанию JavaScript-движок...
Уязвимости // 14.03.2020 // Просмотров: 277 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...
Уязвимости // 14.11.2016 // Просмотров: 17155 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

ФБР не смогло взломать протокол шифрования переписки террористов ИГИЛ

Способы шифрования данных, которые используют боевиками "Исламского государства" (организация запрещена в РФ), поставили в тупик ФБР, заявил в ходе конференции по кибербезопасности в Нью-Йорке глава ведомства Джеймс Коми, - пишет The Wall Street Journal. Он отметил, что бюро отслеживает в соцсетях переписку вербовщиков ИГ с потенциальными террористами, после получения судебного ордера просматривает почту "сочувствующих боевикам" граждан. Однако, как только кто-то соглашается стать смертником...
Безопасность // 10.12.2015 // Просмотров: 21229 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Альфа-банк блокировал карты клиентов из-за возможной компрометации

В минувшие выходные в социальных сетях стали появляться жалобы клиентов Альфа-банка. Люди сообщали, что их банковские карты оказались заблокированы без каких-либо объяснений. «Офигеть, просто отрубили карты без какого либо уведомления. Молодцы», — писал один из пострадавших в комментарии к посту в официальной группе банка «Вконтакте». «Ночью карту засаспендили одну, по линии приоритетного обслуживания время ожидания больше 10 минут, в чате не отвечают», — сообщил другой клиент банка в Twitter...
Криминал // 11.03.2020 // Просмотров: 253 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

По словам Topiary, с помощью WhatsApp власти могут выявлять диссидентов. Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах. ...
Прочее // 04.03.2020 // Просмотров: 336 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...
Уязвимости // 16.12.2015 // Просмотров: 19280 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД компании оставили незащищенной и доступной всем желающим (без пароля) еще в апреле 2019 года. Инцидент затронул личные данные около 900 000 пользователей, то есть примерно 15% всей клиентской базы компании. Под угрозой оказалась такая личная информация, как имена, домашние адреса, email-адреса, номера телефонов, а также техническую информацию и информацию...
Взлом // 11.03.2020 // Просмотров: 239 // Рейтинг: - // Комментариев: -

«-----------------------------------»

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере

В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager. Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость...
Уязвимости // 03.03.2020 // Просмотров: 325 // Рейтинг: - // Комментариев: -

«-----------------------------------»

"Лаборатория Касперского" констатирует усиление атак кибергруппировки Sofacy

По наблюдениям «Лаборатории Касперского», русскоязычная кибергруппировка Sofacy не сворачивает свою деятельность, несмотря на то что в 2014 году получила широкую огласку. Наоборот, группа расширяет арсенал новыми, более изощренными техниками, позволяющими успешнее проводить заражение и лучше скрывать его следы в системе. Группировка, известная также под именами Fancy Bear, Sednit, STRONTIUM и APT28, ведет свою деятельность как минимум с 2008 года. Ее целью в основном являются военные предприятия...
Безопасность // 07.12.2015 // Просмотров: 18177 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact. Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT. TC ROUTER — линейка промышленных 3G/4G маршрутизаторов, разработанных для ситуаций, когда проводное подключение к интернету недоступно...
Уязвимости // 14.03.2020 // Просмотров: 195 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки Tor Browser может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Хотя работа над созданием исправления уже ведется, патча пока нет, и сроки его выхода не называются. Возможность блокирования выполнения JavaScript является один из важных аспектов безопасности Tor Browser. Именно из-за того, что браузер сосредоточен на сохранении конфиденциальности пользователей (в частности, он маскирует реальные...
Прочее // 14.03.2020 // Просмотров: 190 // Рейтинг: - // Комментариев: -

«-----------------------------------»

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

В прошлом месяце ИБ-специалисты обнаружили новую модификацию Android малвари Cerberus (гибрид банкера и RAT), которая научилась похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. «Злоупотребления привилегиями Accessibility, троян может похищать коды 2ФА из приложения Google Authenticator. Когда запущено приложение [Authenticator], троян способен извлечь содержимое интерфейса и отправить его на свой управляющий сервер»...
Уязвимости // 14.03.2020 // Просмотров: 190 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в Apache Tomcat позволяет внедрить backdoor

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в протоколе Apache JServ Protocol (AJP) - двоичном протоколе, обеспечивающем передачу входящих запросов с web-сервера до сервера приложений...
Уязвимости // 29.02.2020 // Просмотров: 331 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей. Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками. «В государственных...
Прочее // 02.03.2020 // Просмотров: 309 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление KB4540673 для Windows 10 вызывает BSOD

На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений. Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением. Согласно сообщениям на форумах, после установки KB4540673 на компьютерах некоторых пользователей после каждой перезагрузки стал появляться «синий...
Microsoft // 14.03.2020 // Просмотров: 179 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса. Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом...
Прочее // 14.03.2020 // Просмотров: 179 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлена online-энциклопедия методов выявления виртуальной среды

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине. Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды. Для обхода обнаружения и дальнейшего анализа исследователями безопасности вредоносные программы определяют, не запущены ли они на виртуальной машине, например, в VirtualBox или...
Прочее // 02.03.2020 // Просмотров: 302 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Доступ к около 120 тыс. уязвимых маршрутизаторов Asus продается в Сети

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев. Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает...
Прочее // 03.03.2020 // Просмотров: 289 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети. В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети. Исследователям безопасности из компании Avira удалось методом брутфорса взломать устаревший сетевой протокол telnet, используемый в камерах Cacagoo. ...
Уязвимости // 02.03.2020 // Просмотров: 298 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Anonymous объявили 11 декабря «днём троллинга» ИГИЛ

Дата 11 декабря объявлена движением Anonymous «днём троллинга» против ИГИЛ. В этот день хактивисты призывают публиковать в социальных сетях мемы и фотографии, высмеивающие «Исламское государство». «День троллинга» станет продолжением «операции ИГИЛ», которая была объявлена организацией Anonymous вскоре после совершения терактов в Париже.
Прочее // 07.12.2015 // Просмотров: 15958 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимыми

Компания Trend Micro сообщает об обнаружении уязвимости возрастом 3 года в программном компоненте, используемым во множестве смартфонов, маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было представлено тогда же - в декабре 2012 года - однако специалисты по информационной безопасности нашли 547 приложений, в которых используется необновлённая версия компонента. «Это популярные приложения, которые ставят под угрозу безопасность миллионов пользователей». Всё больше растёт...
Безопасность // 07.12.2015 // Просмотров: 15796 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Двое граждан России пополнили список самых разыскиваемых ФБР киберпреступников

Двое граждан России пополнили список самых разыскиваемых ФБР киберпреступников, за информацию о них американские власти предлагают награду в 100 тысяч долларов, сообщается в пресс-релизе, опубликованном на сайте ФБР. МОСКВА, 6 ноя — РИА Новости. Двое граждан России пополнили список самых разыскиваемых ФБР киберпреступников, за информацию о них американские власти предлагают награду в 100 тысяч долларов, сообщается в пресс-релизе, опубликованном на сайте ФБР. По данным ведомства, один...
Криминал // 08.11.2013 // Просмотров: 23319 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипов

Подразделение Google под названием Quantum Artificial Intelligence Lab рассказало о своих последних тестах в понимании физики, управляющей методом квантового отжига, который применяется в квантовых компьютерах. Оказалось, что на квантовых процессорах этот метод в 100 000 000 раз быстрее, чем моделирование квантовых вычислений на обычных процессорах. Тестированию подвергался квантовый компьютер D-Wave 2X одноименной американской компании. На сегодняшний день он является наиболее близким к ...
Железо // 09.12.2015 // Просмотров: 15662 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Microsoft Edge откроет исходные коды ChakraCore

Команда разработчиков браузера Microsoft Edge сообщила о намерении открыть исходные коды базового компонента собственного javascript движка Chakra. Открытый проект будет запущен на GitHub уже в январе следующего года. Microsoft сегодня очень гордится Chakra, называя его одним из самых современных, функциональных и производительных javascript движков. Он используется не только для Edge, но и для Azure DocumentDB, Cortana, Outlook.com и TypeScript. Возможности «Чакры» доступны для всех универсальных...
Microsoft // 07.12.2015 // Просмотров: 15520 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании. Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, загружающих на атакуемые системы вредоносное ПО первого этапа, что может свидетельствовать о масштабной...
Вирусы // 01.03.2020 // Просмотров: 295 // Рейтинг: - // Комментариев: -

«-----------------------------------»

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0. Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook. Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами...
Уязвимости // 02.03.2020 // Просмотров: 281 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены новые вирусы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений. Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. Таким образом преступники могут незаметно перехватить контроль над учетной записью жертвы в социальной...
Вирусы // 14.03.2020 // Просмотров: 160 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Первый в мире CPU на 5 ГГц

Компания AMD представила самый мощный процессор в семействе AMD FX и первый в мире коммерчески доступный ЦПУ с тактовой частотой 5 ГГц. Процессор AMD FX-9590 с 8 ядрами обеспечит высокую производительность в играх и мультимедиа-приложениях на настольных компьютерах. Символично, что его презентация состоялась на игровой конференции E3. В первое время ЦПУ будут поставлять для персональных компьютеров через системных интеграторов, а вскоре он появится в розничной продаже. AMD подчеркивает, что процессоры...
Железо // 14.06.2013 // Просмотров: 23082 // Рейтинг: - // Комментариев: 3

«-----------------------------------»

Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр. Проблема затрагивает драйвер Command Queue на устройствах с некоторыми процессорами MediaTek. Как...
Уязвимости // 03.03.2020 // Просмотров: 260 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей. Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Если в 1999 году было зафиксировано только 894 уязвимости, то спустя 20 лет данный показатель увеличился почти в 14 раз — до 12 174. В 2018 году было...
Уязвимости // 11.03.2020 // Просмотров: 179 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Drupal.org взломан

Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups.drupal.org. Как отметили специалисты,взлом осуществлен из-за неустраненной уязвимости в стороннем ПО, установленном на сервере association.drupal.org. В результате эксплуатации бреши, злоумышленники получили доступ к информации о пользователях, их адреса электронной почты, страны проживания, указанные при регистрации, а также хэши паролей. Аналитики также отмечают, что расследование...
Уязвимости // 30.05.2013 // Просмотров: 18283 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Деятельность интернет-пользователей Украины будет отслеживаться МВД

Поддержку государственному ведомству будут оказывать операторы и провайдеры интернета. Как сообщает один из пользователей habrahabr под псевдонимом djkobraz, в Госкомпредпринимательство от МВД был внесен законопроект для внесения поправок в 39 статью Закона «О телекоммуникации». Нововведения предусматривают, что операторы телекоммуникации и провайдеры интернета будут помогать МВД в слежке за пользователями. Примечательно, что законопроект был подан без переговоров с общественностью и организациями...
Законодательство // 22.05.2013 // Просмотров: 17967 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Liberty Reserve обвинили в отмывании 6 миллиардов долларов

Прокуратура США во вторник, 28 мая, предъявила основателям электронной платежной системы Liberty Reserve обвинения в причастности к отмыванию 6 миллиардов долларов. Об этом сообщает Associated Press. По данным американских властей на протяжении семи лет работы системы через нее было совершено свыше 55 миллионов нелегальных транзакций. Общее количество пользователей Liberty Reserve оценивалось в миллион человек, из которых 200 тысяч приходились на США. Электронная платежная...
Криминал // 29.05.2013 // Просмотров: 17600 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Средняя мощность DDoS-атак увеличилась в 8 раз

Согласно данным отчета Prolexic Technologies, в первом квартале 2013 года значительно увеличилась средняя мощность DDoS-атак. В указанном периоде этот показатель составил 48 Гб/с, что в 8 раз превышает стандартное значение (6 Гб/с). Причем, 10% DDoS-атак имели мощность более 60 Гб/с. Также напомним, в первом квартале 2013 года была зафиксирована крупнейшая в истории DDoS-атака. Сообщается, что источником большинства DDoS-атак (41%) в первом квартале 2013 года был Китай. Далее следуют США ...
Безопасность // 18.04.2013 // Просмотров: 17882 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость в LTE угрожает практически всем современным смартфонам

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной. Ключевым элементом атак IMP4GT является software-defined...
Уязвимости // 25.02.2020 // Просмотров: 245 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Эксперты компании ThreatFabric сообщают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. Приложение Google Authenticator было запущено десять лет назад, 2010 году. Приложение позиционируется как альтернатива одноразовым паролям через SMS. Так как коды Google Authenticator генерируются на самом устройстве пользователя и не передаются через незащищенные мобильные...
Вирусы // 28.02.2020 // Просмотров: 224 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress

На конференции RSA 2020 специалисты компании ESET рассказали о новой уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2). По данным аналитиков, данной проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, от ноутбуков и смартфонов, до роутеров и IoT-девайсов. Специалисты протестировали и подтвердили проблему для iPhone, iPad, Mac, Amazon Echo и Kindle, Google Nexus, Samsung Galaxy, Xiaomi...
Уязвимости // 27.02.2020 // Просмотров: 228 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Adobe прощается с Flash

Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он в свою очередь станет основным продуктом для создания содержимого HTML5. Нужно отметить, что речь не идет о прекращении...
Программы // 02.12.2015 // Просмотров: 10846 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи. Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688 . Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных атак подвержены все версии Exchange Server, включая те, которые в настоящее время не поддерживаются Microsoft. Уязвимость содержится...
Прочее // 27.02.2020 // Просмотров: 222 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Ранее на этой неделе стало известно о критической RCE-уязвимости CVE-2020-9054. Сообщалось, что баг набрал 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, и представляет опасность для NAS компании Zyxel. Корень проблемы скрывается в файле weblogin.cgi: баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После ...
Уязвимости // 27.02.2020 // Просмотров: 217 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Количество попыток отмывания денег выросло почти в три раза

Специалисты «Лаборатории Касперского» подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью малвари или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники...
Криминал // 25.02.2020 // Просмотров: 220 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В 2019 году сталкерское ПО стало атаковать россиян чаще

Stalkerware По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году. Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное...
Прочее // 26.02.2020 // Просмотров: 211 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю Интернета

Пользователь Twitter обнаружил уязвимость, позволяющую любому пользователю Интернета присоединиться к любому групповому чату WhatsApp. Motherboard сообщает, что приглашения в групповые чаты WhatsApp индексируются в поисковой системе Google, в связи с чем ссылки на приглашения, в том числе на приватные групповые чаты, обнаруживаются и становятся доступными для всех, кто хочет присоединиться. Журналист Джордан Вильдон сообщает об этом в своем Твиттере, он обнаружил, что функция WhatsApp...
Уязвимости // 23.02.2020 // Просмотров: 229 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам. Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования. Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для...
Программы // 28.02.2020 // Просмотров: 198 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Процент заражённых компьютеров в мире: 31,98%

Антивирусная компания PandaLabs опубликовала годовой отчёт (pdf) со статистикой распространения вредоносного ПО на персональных компьютерах в 2012 году. По оценкам экспертов, вирусы и трояны установлены на каждом третьем компьютере в мире, а в Китае и Южной Корее — более чем на половине компьютеров! Процент заражённых компьютеров в мире составляет 31,98%, в Китае — 54,89%, в Южной Корее — 54,15%. Кроме двух вышеуказанных, наиболее страдают от зловредов пользователи в Тайване, Турции и Гондурасе....
Безопасность // 08.02.2013 // Просмотров: 16115 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Вирус Raccoon ворует данные из 60 разных приложений

Специалисты компании CyberArk предупредили, что инфостилер Raccoon (он же Legion, Mohazo, и Racealer) способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки. Инфостилер Raccoon появился в начале 2019 года и с апреля активно распространяется через андеграундные форумы по схеме вредонос-как-услуга (malware-as-a-service, MaaS). В конце прошлого года исследователи компании Cybereason Nocturnus отмечали, что востребованность...
Вирусы // 27.02.2020 // Просмотров: 196 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления. С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей...
Прочее // 28.02.2020 // Просмотров: 185 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Уязвимость позволяет атакующему получить полный контроль над почтовыми серверами. Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4. OpenSMTPD (OpenBSD SMTP Server) представляет собой открытую реализацию протокола Simple Mail Transfer Protocol (SMTP), предназначенную для доставки...
Уязвимости // 25.02.2020 // Просмотров: 200 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сетевых хранилищах Zyxel исправлена 0day уязвимость

По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов. Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов. Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить...
Уязвимости // 26.02.2020 // Просмотров: 193 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay

СМИ обратили внимание, что в конце прошлой недели пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal. Сообщения о таких проблемах можно найти на официальных форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter (1, 2), а также на страницах поддержки Google Pay на русском и немецком языках (1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Описанные жертвами инциденты очень похожи: злоумышленники используют...
Взлом // 25.02.2020 // Просмотров: 198 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию. Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие ​​как GPS-координаты пользователя, учетные данные или финансовую информацию. Чтобы продемонстрировать опасность данной проблемы, немецкий программист Томми Миск (Tommy Mysk...
Прочее // 25.02.2020 // Просмотров: 197 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Создатель вируса Gozi Никита Кузьмин может попасть в тюрьму США на 95 лет

Хакер Никита Кузьмин, создатель вируса Gozi, может провести следующие 95 лет в американской тюрьме. 25-летний москвич Никита Кузьмин создал вирус, с помощью которого украл более 50 млн долларов. Власти США задержали его в ноябре 2010 года. Не исключено, что Никите Кузьмину могут сократить срок заключения – он «сдал» своих подельников. Никита Кузьмин – хакер Хакер Никита Кузьмин, который является создателем вируса Gozy, может выйти из американской тюрьмы лишь в следующем столетии. Власти...
Криминал // 25.01.2013 // Просмотров: 14626 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

США помогают украинской Киберполиции ловить хакеров

В киберполиции заявили о разоблачении транснациональной хакерской группировки, которая занималась кражей финансовой информации физлиц и коммерческих организаций с целью завладения их денежными средствами. Работники киберполиции совместно с правоохранительными органами США разоблачили злоумышленника из Киева, который состоял в вышеуказанной группировке. Он создал вредоносное программное обеспечение, с помощью которого тайком снимали деньги с банковских счетов по всему миру. В ведомстве...
Криминал // 26.02.2020 // Просмотров: 173 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Камеры будут распознавать преступников по татуировкам и походке

Внедрить систему хотят до конца 2021 года, над ней работают в рамках государственной программы «Безопасный город» в Москве, МВД работает над системой распознавания преступников и подозреваемых по голосу, радужке, татуировкам и, в перспективе, по походке. Об этом РБК сообщил глава Русского биометрического общества (участвует в разработке) Данила Николаев, информацию подтвердили в министерстве. По словам Николаева, речь идет о Федеральной информационной системе биометрических...
Прочее // 24.02.2020 // Просмотров: 182 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков. Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0. Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome...
Уязвимости // 25.02.2020 // Просмотров: 171 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая разработка позволит изучать методы киберпреступников

Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку. Ученые из Техасского университета в Далласе (США) разработали новый подход к обеспечению киберзащиты. Метод, получивший название DEEP-Dig (DEcEPtion DIGging), заманивает злоумышленников на сайт-приманку с целью узнать больше информации об их тактике. Собранная информация используется для обучения искусственного интеллекта распознавать и предотвращать будущие атаки. DEEP-Dig развивает...
Прочее // 27.02.2020 // Просмотров: 159 // Рейтинг: - // Комментариев: -

«-----------------------------------»

У пользователей Viber наблюдаются проблемы

27.11 с 12.00 по Мск в сети популярного мессенджера Viber перестали отправляться сообщения. Проблемы наблюдаются у большого числа пользователей. Пока непонятно чем вызван данный сбой. На официальном канале в Twitter написано, что работают над устранением проблемы
Прочее // 27.11.2015 // Просмотров: 7390 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В 2008 году черви все чаше используются для кражи данных

2008 год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти количество случаев использования червей для кражи конфиденциальных данных пользователей. По январским данным PandaLabs, трояны стали причиной 24.41% заражений, а черви - 15.01%. Эти цифры значительно отличаются от данных 2007 года, когда черви вызывали менее 10% заражений. Такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms. Компьютерные...
Безопасность // 08.02.2008 // Просмотров: 20419 // Рейтинг: 5 // Комментариев: -

«-----------------------------------»

Умные колонки могут записывать личные разговоры без ведома владельцев до 20 раз в день

"Привет, Google! Здравствуй, Alexa! Ты записываешь мои личные разговоры?" Если задать этот вопрос своей умной колонке, помощники с голосовой поддержкой будут отрицать вторжение в вашу личную жизнь. Но исследователи доказали: умные колонки действительно могут записывать разговоры владельцев без их ведома. Новое исследование, опубликованное на прошлой неделе, показывает, как часто умные колонки, оснащенные голосовыми помощниками из Google, Amazon, Apple и Microsoft, активируют и записывают...
Прочее // 23.02.2020 // Просмотров: 161 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Лондоне сотни людей вышли в поддержку Ассанжа

24 февраля в суде в Лондоне начнутся слушания по делу об экстрадиции основателя WikiLeaks Джулиана Ассанжа в США, где его обвиняют в публикации секретных военных документов. В преддверии начала слушаний по делу основателя портала WikiLeaks Джулиана Ассанжа в Лондоне в субботу, 22 февраля, прошла акция в его поддержку. В демонстрации приняли участие несколько сотен человек, в том числе известные деятели культуры, среди которых композитор Брайан Ино, сооснователь группы Pink Floyd Роджер...
Прочее // 23.02.2020 // Просмотров: 160 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Топ 10 аддонов для хакеров и пентестеров

Современные браузеры не могут удовлетворить все возможные потребности пользователей. Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора...
Программы // 18.02.2020 // Просмотров: 181 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пентагон намерен занять атакующую позицию в киберсфере

Министерство обороны США предлагает перейти на атакующую стратегию в киберсфере, заявил глава ведомства Марк Эспер в ходе пресс-конференции. Стенограмма встречи министра с прессой опубликована на сайте Пентагона. Соединенным Штатам необходимо больше «играть в атакующей манере», отметил Эспер. Он подчеркнул, что действующий президент США Дональд Трамп предоставил министерству необходимые полномочия не только для защиты от киберугроз, но и для ответа на них. Глава Пентагона также отметил...
Прочее // 23.02.2020 // Просмотров: 157 // Рейтинг: - // Комментариев: -

«-----------------------------------»

HackZone.RU back!

Портал HackZone.RU возвращается к жизни. Хотим узнать, что бы вы хотели здесь видеть, а так же приглашаем энтузиастов в HackZone TEAM Ждем отзывы и предложения, обсуждения в следующем топике: https://www.hackzone.ru/forum/open/id/29405/
Прочее // 16.02.2020 // Просмотров: 184 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Samsung напугала пользователей странными сообщениями

Пользователи сервиса Find My Mobile решили, будто кто-то пытается установить за ними слежку. Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку. Рано утром в четверг, 20 февраля, некоторые пользователи были разбужены непонятными уведомлениями от сервиса «Найти телефон» (Find My Mobile). Уведомления не содержали никакого вразумительного текста, а после...
Прочее // 22.02.2020 // Просмотров: 157 // Рейтинг: - // Комментариев: -

«-----------------------------------»

WordPress-ботнет использует скрипты против блокировщиков рекламы

Специалисты компании Prevailion опубликовали новое исследование, посвященное методам работы ботнета WordPress-ботнета WP-VCD. Данный ботнет активен с начала 2017 года и его основная деятельность — управление сетью из 20 000 сайтов с «бесплатными загрузками», через которые распространяются пиратские коммерческие темы для WordPress. Пользователям, которые загружают такие пиратские темы, конечно же неизвестно, что те содержат бэкдор, который позволяет хак-группе WP-VCD захватывать контроль над...
Прочее // 20.02.2020 // Просмотров: 165 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года. Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum). Таким образом web-сайты с поддержкой SSL/TLS-сертификатов, выпущенных 1 сентября или после 1 сентября, будут отклонены браузером Safari...
Прочее // 22.02.2020 // Просмотров: 155 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cпамеры эксплуатируют тему коронавируса

Эксперты компании Check Point опубликовали отчет Global Threat Index за январь 2020 года, где перечислили наиболее активные угрозы января 2020 года, а также предупредили, что в последние недели злоумышленники активно используют тему коронавируса во вредоносных письмах. Вот уже четыре месяца подряд топ наиболее активного вредоносного ПО возглавляет троян Emotet, который распространяется в основном через вредоносный спам. Так как его операторы следят за трендами и новостями, в последнее время...
Прочее // 22.02.2020 // Просмотров: 153 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Google избавляется от использования паролей

Американская корпорация разрабатывает технологию, благодаря которой можно будет обойтись без паролей. Корпорация Google ведет разработку решения, которая позволит пользователям Gmail входить в свою учетную запись с помощью кольца с микрочипом. Сотрудники отдела безопасности компании представили отчет, в котором сообщили о возможных путях улучшения безопасного доступа к web-сайтам. Об этом сообщило издательство The Wired. Данная разработка может быть очень кстати, поскольку в 2012 году многие пользователи...
Интернет // 28.01.2013 // Просмотров: 10542 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Для критической уязвимости в Windows 10 доступен временный микропатч

Микропатч от 0Patch исправляет уязвимость в IE, которую должно было исправить провальное обновление KB4532693. Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных...
Microsoft // 23.02.2020 // Просмотров: 145 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%

Компания Vade Secure опубликовала отчет, посвященный фишинговым угрозам в четвертом квартале 2019 года. Исследователи выделили 25 наиболее эксплуатируемых фишерами брендов, составив этот перечень путем анализа множества фишинговых URL-адресов. В итоге WhatsApp оказался на пятом месте составленного исследователями рейтинга с 5 020 уникальными фишинговыми URL. Это означает, что мессенджер поднялся с 63 на 5 место в списке самых фальсифицируемых брендов, которые применяются в фишинговых атаках...
Прочее // 22.02.2020 // Просмотров: 148 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление KB4532693 для Windows 10 удаляет файлы

Специалисты Bleeping Computer заметили, что после установки обновления KB4532693 некоторые пользователи Windows 10 лишись своих файлов: их рабочий стол и меню «Пуск» оказались сброшены к настройкам по умолчанию, а хранящиеся в профиле файлы вообще пропали. Журналистам удалось понять, что во время установки обновления пользователей переключают на временный профиль, а резервная копия исходного профиля сохраняется с расширением .000 или .bak. Однако из-за бага восстановление обычного пользователя...
Microsoft // 20.02.2020 // Просмотров: 153 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в skype, позволяющая угнать любой аккаунт

Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов. Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема). Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме: -Регистрируется новый скайп на e-mail жертвы. -Запрашивается...
Уязвимости // 14.11.2012 // Просмотров: 10156 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

Microsoft прекратит поддержку Windows 10 в мае 2020

12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности. Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы. 12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности для следующих версий ОС: Windows 10 Home (версия 1809); ...
Microsoft // 18.02.2020 // Просмотров: 157 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов

Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress. Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill. Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные...
Уязвимости // 18.02.2020 // Просмотров: 153 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP. Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки...
Взлом // 22.02.2020 // Просмотров: 138 // Рейтинг: - // Комментариев: -

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io
  • Пользователи iOS в Гонконге стали жертвами многофункциональной ма...
  • Украдены исходные коды графических процессоров AMD
  • Фейковое расширение для Chrome используется для кражи криптовалют...
  • В Tor снова исправлена уязвимость, деанонимизировавшая пользовате...
  • В OpenWrt исправлена критическая уязвимость
  • WhatsApp хранит коды для 2FA в открытом виде

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » * Услуги Взлома [email protected], @rubilnik_hack *
  • Разное / Предложения работы » взлом сайта
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » * Услуги Взлома [email protected], @rubilnik_hack *
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » VX-TEAM: нужен толковый FreeBCD - шник для админки

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}