Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Олег Иванов 10 Января 2019 - 17:42
...
Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Эксперты в области безопасности из Qualys сообщают о трех новых уязвимостях в подсистеме Linux Systemd. Эти бреши позволяют атакующему или вредоносной программе получить права root в целевой системе. Systemd является подсистемой инициализации и управляет демонами в процессе работы Linux.

Аккаунты многих юзеров Reddit заблокировали за необычную активность

Олег Иванов 10 Января 2019 - 12:09
...
Аккаунты многих юзеров Reddit заблокировали за необычную активность

Аккаунты многих пользователей популярного социального сайта Reddit оказались заблокированы за нетипичное поведение, которое могло свидетельствовать о том, что неизвестные лица получили неправомерный доступ к этим учетным записям. Команда безопасности Reddit пообещала в ближайшие часы предоставить пользователям возможность сбросить свои пароли.

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Олег Иванов 07 Января 2019 - 16:23
...
Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

Баг в Android-версии Skype позволяет получить доступ к фото и контактам

Олег Иванов 07 Января 2019 - 10:11
...
Баг в Android-версии Skype позволяет получить доступ к фото и контактам

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Олег Иванов 28 Декабря 2018 - 17:05
...
Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Пользователь GitHub под псевдонимом payatu опубликовал PoC-код эксплойта для уязвимости в Foxit Reader. Проблема безопасности, на которую ссылается специалист, получила идентификатор CVE-2018-14442.

На GitHub выложен эксплойт для критического бага в Microsoft Edge

Олег Иванов 28 Декабря 2018 - 09:45
...
На GitHub выложен эксплойт для критического бага в Microsoft Edge

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.

В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Олег Иванов 27 Декабря 2018 - 13:36
...
В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

Android-версия мессенджера Wickr Me допускала снятие скриншотов

Олег Иванов 26 Декабря 2018 - 14:22
...
Android-версия мессенджера Wickr Me допускала снятие скриншотов

Версия мессенджера Wickr Me для операционной системы Android допускала снятие скриншотов другими приложениями. Наличие бага было обусловлено тем, что функция FLAG_SECURE не была учтена авторами этой программы.

Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

Олег Иванов 25 Декабря 2018 - 19:07
...
Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

Тысячи гидромассажных бассейнов уязвимы для взлома, который открывает возможность для удаленного управления этими устройствами. Как пояснили исследователи, атакующий может сделать воду горячее или холоднее с помощью своего ноутбука или смартфона, а также управлять подсветкой и насосами, а все из-за досадной дыры в безопасности.

Модемы Orange LiveBox раскрывают SSID и пароль Wi-Fi в простом тексте

Олег Иванов 25 Декабря 2018 - 12:53
...
Модемы Orange LiveBox раскрывают SSID и пароль Wi-Fi в простом тексте

Производимые компанией Orange ADSL-модемы LiveBox затрагивает серьезная уязвимость, позволяющая атакующему получить идентификатор SSID и пароль Wi-Fi в виде простого текста. О проблеме сообщил сооснователь Bad Packets Трой Мурш.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.