Взлом программ - Все публикации

Независимый исследователь выявил в веб-интерфейсе SmartTub уязвимости, позволяющие просматривать и редактировать данные клиентов Jacuzzi. Автор атаки также потенциально мог подстроить каверзу любому владельцу гидромассажной ванны или спа-бассейна — наполнить их кипятком, изменить цикл фильтрации и т. п.

Тайваньский производитель сетевых хранилищ (NAS) QNAP на этой неделе предупредил пользователей о критической уязвимости PHP, которую можно использовать для удалённого выполнения кода. Разработчики в настоящее время готовят патч.

Хакерская группировка, которую в «Лаборатории Касперского» идентифицируют как ToddyCat, проводит целевые атаки с декабря 2020 года. Специалисты изучили используемые вредоносные инструменты и проследили цепочку заражения от эксплойта до установки бэкдора.

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).