Серверы и дата центры - Все публикации

Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.

На конференции DerbyCon, прошедшей на прошлой неделе, исследователь в области безопасности рассказал о методе инъекции DLL, который может использовать вредоносная программа для обхода защитной функции Controlled Folder Access («контролируемый доступ к директориям»), которую Microsoft внедрила в Windows 10 для борьбы с вымогателями.

Специалисты ИБ-компании Qualys Research Labs опубликовали детали и PoC-код, доказывающий наличие уязвимости в ядре Linux, которая затрагивает дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Проблема получила имя «Mutagen Astronomy» и идентификатор CVE-2018-14634, с ее помочью атакующий может локально повысить свои привилегии.

Национальное агентство информбезопасности Франции (ANSSI) открыло исходный код CLIP OS, внутренней операционной системы, специально разработанной специалистами для удовлетворения потребностей правительства Франции.