Капча CloudFlare может применяться для деанонимизации пользователей Tor
Опубликован достаточно реалистичный сценарий, показывающий, как при помощи сети доставки контента CloudFlare можно осуществить деанонимизацию пользователей Tor. CloudFlare обеспечивает трансляцию...
View ArticleОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением...
Компания Oracle представила плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276...
View ArticleУязвимость в Apache OpenOffice
В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при...
View ArticleУязвимость в Xen, позволяющая получить доступ к хост-системе
В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в...
View ArticleСерия уязвимостей в реализациях HTTP/2
Исследователи безопасности из компании Imperva представили на конференции Black Hat USA 2016 отчёт с результатами анализа безопасности протокола HTTP/2. В процессе анализа были выявлены четыре...
View ArticleВ платформе Android выявлены 4 уязвимости, позволяющие получить root-доступ
Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter". Уязвимости проявляются на устройствах с чипами Qualcomm и...
View ArticleСерьёзная уязвимость в инфраструктуре проекта Fedora Linux
В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема...
View ArticleУязвимость, позволяющая вклиниться в стороннее TCP-соединение
На конференции Usenix Security Symposium группа исследователей из Калифорнийского университета в Риверсайде и исследовательской лаборатории армии США обнародовали сведения о возможности совершения...
View ArticleВыявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга...
Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке...
View ArticleУтечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик...
View ArticleВ Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана
Из-за ошибки, допущенной в файле lockscreen/LockScreenAcceleratorController.cpp пакета unity, возникали условия, при которых менеджер блокировки экрана завершался с сигналом SIGABRT, оставляя окно в 1...
View ArticleУязвимость в системе мониторинга Zabbix
В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В...
View ArticleПредставлен метод скрытого изменения памяти чужих виртуальных машин
Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин....
View ArticleУязвимость, позволяющая отобразить иной домен в адресной строке браузера
В Google Chrome и Firefox для Android выявлена уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций unicode-символами языков с написанием...
View ArticleКритическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость...
View ArticleСерия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
Хакерская группа "Shadow Brokers"опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки...
View ArticleПредставлен Sweet32, новый вид атаки на HTTPS и OpenVPN
Исследователи из французского института INRIA разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое имя Sweet32. Метод позволяет в...
View ArticleВзлом инфраструктуры Opera привёл к утечке синхронизированных паролей
Компания Opera Software сообщила об инциденте, в результате которого атакующие могли получить доступ к серверам, используемым для хранения данных, синхронизируемых между устройствами пользователей,...
View ArticleMozilla обсуждает прекращение доверия к удостоверяющему центру WoSign
Уязвимость в WoSign, одном из крупнейших китайских удостоверяющих центров, позволила злоумышленникам получить корректно заверенные сертификации для многих известных сайтов, допускающих размещение...
View ArticleВ 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 млн пользователей
Следом за информацией о взломе Dropbox раскрыты сведения об утечке учётных записей сервиса Last.fm, произошедшей в 2012 году. В результате атаки злоумышленники получили доступ к параметрам 43 млн...
View Article
