В Google Chrome обнаружена критическая 0Day-уязвимость

Уязвимость затрагивает версии Chrome для всех основных платформ — Windows, macOS и Linux. Компания Google выпустила обновление, устраняющее критическую уязвимость (CVE-2019-5786) в браузере Chrome, которая уже активно эксплуатируется злоумышленниками. Проблема, позволяющая удаленно выполнить код на системе, затрагивает версии интернет-обозревателя для всех основных десктопных платформ — Microsoft Windows, Apple macOS и Linux. Инженеры компании пока не…

Подробнее

Android-приложения отправляют Facebook данные своих пользователей

Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети. Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в приложении Facebook на устройстве или вовсе не имеет активной учетной…

Подробнее

Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere

Предложение будет действовать в течение нескольких месяцев. Компания Zerodium, специализирующаяся на купле/продаже эксплоитов для уязвимостей нулевого дня в различном ПО, предложила $500 тыс. за информацию об уязвимостях в облачных технологиях, в частности, Microsoft Hyper-V и VMware vSphere. Согласно сообщению в Twitter, компания готова заплатить до полумиллиона долларов за полностью рабочие эксплоиты для уязвимостей нулевого дня…

Подробнее

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга

В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства. Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.…

Подробнее

Пользователь Ledger Nano S лишился $80 тыс. в Monero из-за бага в ПО

Клиент Monero 0.14 оказался несовместимым с клиентом Ledger 1.1.3. Потеря криптовалюты из-за ошибок разработчиков уже становится трендом. В конце прошлого месяца пользователь лишился порядка $60-70 тыс. из-за бага в криптовалютном кошельке Coinomi. Теперь же о потере средств сообщил пользователь аппаратного кошелька Ledger Nano S. Пользователь форума Reddit под псевдонимом MoneroDontCheeseMe лишился 1680 монет Monero (около…

Подробнее

Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры

Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero. Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют. Уязвимость была обнаружена в прошлом месяце в среде RunC. С ее помощью злоумышленник из вредоносного контейнера может…

Подробнее

Китайские кибершпионы пять лет атакуют оборонные предприятия

Китайцев интересуют военные технологии, которые позволили бы им модернизировать свой флот. Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Злоумышленники взламывают сети предприятий оборонной промышленности и похищают секретные чертежи и другую информацию, которая может использоваться для…

Подробнее

Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году. Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году . Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.…

Подробнее

Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей. Исследователь безопасности Алан Мони (Alan Monie) из Pen Test Partners обнаружил уязвимости в смарт-наушниках Outdoor Tech CHIPS, которые можно надевать под горнолыжный шлем. Outdoor Tech CHIPS представляют собой наушники, отлично умещающиеся под шлемом. Кроме того, их можно использовать в качестве рации с малым…

Подробнее

Google отключила Google Photos для Android TV из-за угрозы конфиденциальности

Из-за ошибки в приложении Google Home пользователи могли видеть сотни чужих аккаунтов. Пользователи устройств на базе Android TV привыкли видеть на экране телевизора в режиме ожидания фотографии из своих альбомов в Google Photos. Однако из-за ошибки в приложении Google Home на экране начали отображаться сотни чужих учетных записей. Первым об уязвимости сообщил пользователь Twitter под…

Подробнее