Windows Server можно взломать с помощью TFTP-пакетов

Новости

Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре. Компания Check Point наконец-то представила подробности об уязвимости в Windows Server, исправленной Microsoft в прошлом ноябре. Уязвимость позволяет злоумышленникам взломать установку Windows Server и через Windows Deployment Services (WDS) получить контроль над сервером и даже установить вредоносные версии Windows. По словам исследователей, проблема…

Подробнее

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Новости

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке. На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем…

Подробнее

Исследователь превратил игровой движок в антивирус

Новости

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac. ИБ-эксперт Патрик Уордл (Patrick Wardle) разработал инновационный способ обнаружения и блокировки вредоносного ПО и эксплоитов на Mac. В качестве антивирусного продукта Уордл предложил использовать игровой движок от компании Apple, пишет The Register. На конференции RSA Conference, проходившей на этой неделе в Сан-Франциско, Уордл рассказал, как…

Подробнее

Президент РФ подписал закон о запрете военным использовать смартфоны на службе

Новости

Закон не распространяется на военнослужащих в случае, если устройства используются в рамках служебных обязанностей. Президент РФ Владимир Путин подписал закон, запрещающий военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, позволяющую идентифицировать ведомство, к которому они относятся, часть или место несения службы. Документ опубликован на официальном портале…

Подробнее

«Пиратская матрешка» атакует пользователей The Pirate Bay

Новости

Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka. Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ. Как сообщили исследователи, вредоносные раздачи исходили из десятков различных учетных записей, в том…

Подробнее

WordPress оказалась самой взламываемой CMS в 2018 году

Новости

Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией. В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области…

Подробнее

В Google Chrome обнаружена критическая 0Day-уязвимость

Новости

Уязвимость затрагивает версии Chrome для всех основных платформ — Windows, macOS и Linux. Компания Google выпустила обновление, устраняющее критическую уязвимость (CVE-2019-5786) в браузере Chrome, которая уже активно эксплуатируется злоумышленниками. Проблема, позволяющая удаленно выполнить код на системе, затрагивает версии интернет-обозревателя для всех основных десктопных платформ — Microsoft Windows, Apple macOS и Linux. Инженеры компании пока не…

Подробнее

Android-приложения отправляют Facebook данные своих пользователей

Новости

Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети. Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в приложении Facebook на устройстве или вовсе не имеет активной учетной…

Подробнее

Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere

Новости

Предложение будет действовать в течение нескольких месяцев. Компания Zerodium, специализирующаяся на купле/продаже эксплоитов для уязвимостей нулевого дня в различном ПО, предложила $500 тыс. за информацию об уязвимостях в облачных технологиях, в частности, Microsoft Hyper-V и VMware vSphere. Согласно сообщению в Twitter, компания готова заплатить до полумиллиона долларов за полностью рабочие эксплоиты для уязвимостей нулевого дня…

Подробнее

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга

Новости

В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства. Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.…

Подробнее