Рубрика: компьютеры

В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных Читать далее »

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые Читать далее »

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.

Две уязвимости в протоколе сетевой аутентификации NTLM от компании Microsoft позволяют обойти защиту с помощью имитовставки, откатить функции Читать далее »

Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей

Новый метод позволяет осуществлять реверс-инжиниринг чипов без необходимости их разрезать.

Команда специалистов университета Южной Калифорнии, Швейцарского технологического института и Института им. Пауля Шеррера разработали новую технологию, позволяющую легко и Читать далее »

Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

Хо Джун Цзя обвиняется в хищении персональных данных, а также вычислительных мощностей облачных сервисов.

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью Читать далее »

Срочное обновление Exim исправляет критическую уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно Читать далее »

Обзор инцидентов безопасности за период с 23 по 29 сентября 2019 года

Коротко о главных событиях минувшей недели.

На прошедшей неделе немецкий концерн Rheinmetall сообщил о кибератаке, в результате которой была нарушена работа заводов компании в Бразилии, Мексике и США. Инцидент затронул IT-инфраструктуру подразделения Rheinmetall Automotive. Читать далее »

Facebook будет передавать данные пользователей по запросу британских властей

Великобритания и США подпишут соглашение, обязывающее американские компании передавать данные британским властям.

Американские соцсети и мессенджеры, в том числе Facebook и WhatsApp, будут обязаны передавать зашифрованные сообщения пользователей по запросу британских Читать далее »

Обнаружена новая атака на SIM-карты, похожая на Simjacker

Преступники могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры.

Команда исследователей из компании Ginno Security Labs обнаружила и проанализировала новую атаку, осуществляемую с помощью SMS-сообщений, которая позволяет злоумышленникам Читать далее »

Уязвимость в OnApp позволяет захватить контроль над всеми серверами облачных провайдеров

Уязвимость в платформе OnApp позволяет злоумышленникам, получившим доступ лишь к одному серверу, захватить контроль над всеми.

Утечки данных в облачной среде обычно происходят по вине самих владельцев данных, допустивших ошибки при конфигурации своих серверов, а не по Читать далее »