Проблема переполнения буфера позволяет удаленным злоумышленникам взять устройство под контроль и войти в домашнюю сеть. Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat...
Кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. ...
Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен. После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) ...
Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты...
Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. ...
Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет...
Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point. Атаки с использованием данного вредоноса были впервые зафиксированы 13...
Вредоносный файл был распознан 6 из 60 антивирусов. Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным. По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во...
Компания «угнала» несколько подконтрольных группировке доменов. Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами. По словам главы Microsoft Брэда Смита, подразделение компании по борьбе с киберпреступностью выполнило предписание суда,...
Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre. Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat. Напомним, в прошлом месяце стало известно об уязвимости Spectre 1.1 (CVE-2018-3693). Red Hat ...
