Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari. Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2 и более ранних версий. Для успешной компрометации устройства атакующему потребуется…
Подробнее
Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя. Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя. Проблема (CVE-2019-1651) существует в связи с некорректной проверкой границ. Уязвимость может быть проэксплуатирована путем отправки вредоносного файла…
Подробнее
Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности. Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы для защиты приватности. Во вторник, 22…
Подробнее
Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown». Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Проблема затрагивает системы ASPEED ast2400 и ast2500, другое…
Подробнее
Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило » чрезвычайную директиву «, предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей,…
Подробнее
Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и ресурсы. Проект третьей версии документа предусматривает прекращение поддержки обработки API…
Подробнее
Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica. Как показало расследование,…
Подробнее
Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных. Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже решали, куда уезжать и искали наличные деньги, когда…
Подробнее
Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в…
Подробнее
На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании. По данным…
Подробнее