Второй взлом инфраструктуры BitTorrent-клиента Transmission
Спустя полгода после случая с подстановкой вредоносного ПО в официальную сборку BitTorrent-клиента Transmission для платформы macOS, инцидент повторился. Как и в прошлый раз установочный пакет для...
View ArticleРаскрыта информация об утечке учётных записей 98 млн пользователей Rambler
Ресурс leakedsource.com, предоставляющий сервис для проверки скомпрометированных учётных записей, получил в своё распоряжение архив параметров пользователей почтового сервиса Rambler. В базе данных...
View ArticleВыявлен новый rootkit для Linux, подменяющий функции libc
Компания Trend Micro выявила новое семейство руткитов, получивших название Umbreon в честь одноимённого покемона, который прячется в темноте. Следы разработки Umbreon прослеживаются с начала 2015 года,...
View ArticleКритическая root-уязвимость в MySQL
Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и...
View ArticleВ Tor Browser 6.0.5 устранена уязвимость, позволяющая обойти привязку...
Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии...
View ArticleФСБ, Минкомсвязь и Минпромторг РФ обсуждают внедрение средств для анализа...
По сведениям издания "Коммерсантъ"ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных...
View ArticleОбновление OpenSSL с устранением 14 уязвимостей
Доступны корректирующие выпуски OpenSSL 1.1.0a, 1.0.1u и 1.0.2i, в которых отмечено 14 уязвимостей, одной из них (CVE-2016-6304) присвоен высокий уровень опасности. Уязвимость CVE-2016-6304 даёт...
View ArticleКритические уязвимости в системе управления web-контентом Drupal 8
В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему...
View ArticleYahoo подтвердил утечку 500 млн учётных записей
Руководитель службы безопасности компании Yahoo подтвердил сведения об утечке базы со сведениями о 500 млн пользователей. Заявление опубликовано после появления на черном рынке предложений о продаже...
View ArticleУязвимость, позволяющая обойти режим sandbox-изоляции SELinux
В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего...
View ArticleКритическая уязвимость в OpenSSL 1.1.0a
В изменениях, внесённых в опубликованном на прошлой неделе обновлении криптографической библиотеки OpenSSL 1.1.0a, выявлена критическая уязвимость (CVE-2016-6309), которая потенциально может привести к...
View ArticleЛокальная DoS-уязвимость в systemd
В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего...
View ArticleОбновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости
Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах...
View ArticleКритическая уязвимость в СУБД Redis
Компания Cisco раскрыла сведения об уязвимости (CVE-2016-8339) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции...
View ArticleУязвимость в OpenJPEG, которая может привести к выполнению кода атакующего
В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в...
View ArticleСерия уязвимостей в клиентских библиотеках X.Org
Один из участников проекта OpenBSD обнаружил несколько уязвимостей в различных клиентских библиотеках X.Org, проявляющихся в коде обработки ответов от сервера. Большинство уязвимостей позволяют...
View ArticleУязвимость в Guile, затрагивающая программы, привязанные к localhost
Разработчики проекта GNU Guile, в рамках которого развивается свободная реализация функционального языка программирования Scheme, устранили заслуживающую внимания уязвимость, затрагивающую программы,...
View ArticleБолее 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров...
Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных...
View ArticleАудит VeraCrypt выявил 8 критических уязвимостей
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности проекта VeraCrypt, в рамках которого...
View ArticleОбновление Tor 0.2.8.9 с устранением DoS-уязвимости
Опубликован корректирующий выпуск инструментария Tor 0.2.8.9, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, которая позволяет удалённому атакующему...
View Article