Новости

Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15. Как пояснил исследователь безопасности Макс…

В Moxa ThingsPro Suite обнаружены семь уязвимостей

Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось выявить семь уязвимостей, в том числе критических. Совместная…

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях…

Let’s Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let’s Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let’s Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его планируемый преемник TLS-SNI-02 могут использоваться злоумышленниками. К примеру, у условной компании…

Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных неплательщиков» является частью жесткой системы социального рейтинга, предназначенной…

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей. Специалист…

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной…

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное ПО Malwarebytes вызывало сбои в работе компьютеров под управлением…

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением iOS 12.1.2, с помощью которой им удалось обойти PAC-систему и…

В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов используется киберпреступниками для заражения систем всевозможными вредоносными программами, начиная от вымогательского…