РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум…

Подробнее

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл. Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл. Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных данных решением Cisco WebEx и…

Подробнее

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK»

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK» Большинство владельцев сайтов даже не знают о наличии данной проблемы. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили ученые из Принстонского университета (США),…

Подробнее
ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и…

Подробнее
В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать интерактивный контент.…

Подробнее
АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА

АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac. Если быть точнее, исследователи обнаружили уязвимость в…

Подробнее
БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ

БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16. Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean. В частности, ведомство распорядилось ограничить доступ к двум подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 536 IP-адресов. По словам представителей DigitalOcean, в компании осведомлены…

Подробнее
В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код. Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS. Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и…

Подробнее
СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»).…

Подробнее
СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на странице

Подробнее