Cisco Talos заблокировала белых хакеров

Олег Иванов 13 Декабря 2018 - 13:54

...

«Белые хакеры» оказались заблокированы решением Cisco Talos, которое ориентировано на сбор разведданных о киберугрозах. Речь идет о британской компании Hacker House, занимающейся обучением кибербезопасности.

Hacker House организует учебные занятия, на которых разъясняются вопросы «этического хакинга» и объясняются основы защитных технологий. Также Hacker House проводит пентесты и анализ защищенности сети для бизнеса.

Однако в среду в компании обратили внимание на то, что сервис Talos пометил их сайт вредоносным и заблокировал пользователям доступ к нему. Скорее всего, этому стали причиной семплы кода, которые специалисты Hacker House используют в процессе обучения.

По словам сооснователя компании Меттью Хики (также известен под псевдонимом «Hacker Fantastic»), в Hacker House узнали о проблеме после того, как один из пользователей пожаловался, что не может зайти на сайт.

«Они отметили наш сайт как вредоносный, вернее, их самообучаемая система сделала это. В результате доступ к нашему сайту блокировался. Нам удалось узнать об этом только благодаря сообщению одного из клиентов», — объясняет Хики.

«Само собой, это может повредить нашему бизнесу и деятельности в целом».

В итоге представитель Talos Уоррен Мерсер сообщил в Twitter, что данное недоразумение устранено.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.