Взлом программ - Все публикации

Взлом программ - Все публикации

Project Zero продлил срок раскрытия уязвимостей на месяц

...
Project Zero продлил срок раскрытия уязвимостей на месяц

Участники Google-проекта Project Zero внесли изменения в свою политику раскрытия найденных уязвимостей. Прежний срок — 90 дней — остается в силе, чтобы производитель продукта успел выпустить патч, но после его выхода исследователи будут придерживать информацию еще 30 дней, чтобы дать пользователям время на установку обновлений.

HackBoss крадет криптовалюту у хакеров, пасущихся в Telegram

...
HackBoss крадет криптовалюту у хакеров, пасущихся в Telegram

Авторы HackBoss, незамысловатой программы для поиска и подмены адресов криптокошельков в буфере обмена, раздают ее через Telegram под видом бесплатного инструмента взлома. За 2,5 года мошенникам удалось таким образом украсть у начинающих хакеров более $560 тыс. в цифровой валюте.

Опасные дыры в OpENer EtherNet/IP открывают промышленные системы для DoS

...
Опасные дыры в OpENer EtherNet/IP открывают промышленные системы для DoS

Агентство кибербезопасности и защиты инфраструктуры США (CISA) предупредило о ряде уязвимостей в стеке OpENer EtherNet/IP, которые подвергают опасности промышленные системы. С помощью этих брешей потенциальный злоумышленник может провести DoS-атаки, украсть важные данные и даже удалённо выполнить код.

Эксперт выложил эксплойт для второй 0-day в Chrome и Edge за неделю

...
Эксперт выложил эксплойт для второй 0-day в Chrome и Edge за неделю

Не успели разработчики устранить уязвимость нулевого дня в основанных на Chromium браузерах, в Twitter сразу слили PoC-эксплойт для второй 0-day. Таким образом, всего за одну неделю в Сети появилась информация о двух опасных дырах.

Десктопные версии Telegram, OpenOffice и др. содержали баг одного клика

...
Десктопные версии Telegram, OpenOffice и др. содержали баг одного клика

Исследователи обнаружили множество уязвимостей в популярных приложениях, допускающих выполнение произвольного кода в системах пользователей всего лишь с помощью одного клика. Именно поэтому такие бреши получили неформальное имя «уязвимости одного клика» (one-click vulnerabilities).

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

...
NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Вышел Google Chrome 90: пропатчена 0-day, HTTPS теперь по умолчанию

...
Вышел Google Chrome 90: пропатчена 0-day, HTTPS теперь по умолчанию

Вчера вечером по каналам обновлений прошла новая стабильная версия Google Chrome 90. Помимо различных усовершенствований по части обеспечения безопасности пользователей, браузер теперь предлагает новый кодировщик AV1, а протокол по умолчанию поменялся на HTTPS.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

...
Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Дыра в Android-версии WhatsApp позволяет удалённо взломать смартфоны

...
Дыра в Android-версии WhatsApp позволяет удалённо взломать смартфоны

Разработчики WhatsApp устранили две опасные уязвимости в Android-версии мессенджера. Если злоумышленник задействует эти дыры в атаке, у него появится возможность выполнить вредоносный код и удалённо взломать мобильное устройство жертвы.

Кряки популярных программ используются для кражи Monero и вывода данных

...
Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.