Взлом программ - Все публикации

Microsoft включит режим применения политик для борьбы с Zerologon

...
Microsoft включит режим применения политик для борьбы с Zerologon

Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года.

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

...
Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows.

Баги в продуктах Pepperl+Fuchs IO-Link Master грозят появлением бэкдора

...
Баги в продуктах Pepperl+Fuchs IO-Link Master грозят появлением бэкдора

Несколько уязвимостей в промышленных шлюзах производства Pepperl+Fuchs / Comtrol позволяют злоумышленнику получить root-доступ к устройству и открыть бэкдор. Проблемы затрагивают более десятка продуктов линейки IO-Link Master; пользователям настоятельно рекомендуется обновить прошивки.

0-day Windows 10 позволяет испортить жёсткий диск однострочной командой

...
0-day Windows 10 позволяет испортить жёсткий диск однострочной командой

Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами.

Microsoft устранила баг функции возврата Windows к исходному состоянию

...
Microsoft устранила баг функции возврата Windows к исходному состоянию

Microsoft в январе устранила ещё один интересный баг, из-за которого функция «Вернуть этот компьютер в исходное состояние» не могла отработать должным образом в системе Windows 10. Проблема была актуальна как для десктопных, так и для серверных версий ОС.

Microsoft устранила уязвимость, позволяющую установить руткит в Windows

...
Microsoft устранила уязвимость, позволяющую установить руткит в Windows

Microsoft устранила опасную уязвимость, с помощью которой злоумышленники могли обойти защиту Secure Boot и скомпрометировать процесс загрузки операционной системы Windows. Другими словами, дыра позволяла установить руткит.

Эксперт прощупал сеть РЖД на уязвимости — просто решето

...
Эксперт прощупал сеть РЖД на уязвимости — просто решето

Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.

Хакеры используют 0-day дыры в изощрённых атаках на Windows и Android

...
Хакеры используют 0-day дыры в изощрённых атаках на Windows и Android

Команда Google Project Zero совместно с Google Threat Analysis Group (TAG) выявили непростую кампанию киберпреступников, которые эксплуатируют уязвимости нулевого дня (0-day) в операционных системах Windows и Android.

Вторник патчей: Microsoft устранила 0-day в Windows Defender

...
Вторник патчей: Microsoft устранила 0-day в Windows Defender

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

Минобороны США — лидер рейтинга HackerOne по числу найденных багов

...
Минобороны США — лидер рейтинга HackerOne по числу найденных багов

Репортеры «Известий» ознакомились с результатами баг-хантинга в рамках спецпрограмм, запущенных различными организациями на платформе HackerOne. Как оказалось, первое место по количеству найденных уязвимостей пока удерживает Министерство обороны США.