Несанкционированный доступ - Все публикации

0-day: любой iPhone можно взломать с помощью электронного письма

...
0-day: любой iPhone можно взломать с помощью электронного письма

В стандартном приложении «Почта», которое идёт предустановленным на устройствах iPhone и iPad, эксперты обнаружили две критические уязвимости. В случае удачной эксплуатации удалённые атакующие могут получить полный контроль над устройством жертвы, просто отправив ей электронное письмо.

Для брешей в IBM Data Risk Manager готов RCE-эксплойт, патча пока нет

...
Для брешей в IBM Data Risk Manager готов RCE-эксплойт, патча пока нет

В платформе IBM Data Risk Manager (IDRM) обнаружили четыре критические уязвимости, способные привести к удалённому выполнению кода. Хуже всего, что для этих брешей уже существует готовый эксплойт, а сама корпорация пока отказывается выпускать соответствующий патч.

Опциональный патч KB4550945 для Windows 10 устраняет баг Windows Update

...
Опциональный патч KB4550945 для Windows 10 устраняет баг Windows Update

Microsoft выпустила новое обновление для систем Windows 10, призванное устранить множество багов в версиях Windows 10 1909 и Windows 10 1903. В частности, апдейт решает проблему зависания Windows Update.

Обычный компьютер на Windows 10 содержит 14 эксплуатируемых уязвимостей

...
Обычный компьютер на Windows 10 содержит 14 эксплуатируемых уязвимостей

Исследователи в области кибербезопасности из Kenna Security изучили, как меняется поверхность атаки в зависимости от используемой операционной системы. В результате эксперты выяснили, что среднестатистический компьютер на Windows 10 содержит около 14 эксплуатируемых уязвимостей.

Эксперты показали первый RCE-эксплойт для бреши SMBGhost в Windows 10

...
Эксперты показали первый RCE-эксплойт для бреши SMBGhost в Windows 10

Команда исследователей из Ricerca Security разработала эксплойт для червеподобной уязвимости в системах Windows, а также продемонстрировала его работу на видео. С помощью этого PoC-кода можно выполнить код удалённо.

Каждое второе банковское приложение допускает кражу денежных средств

...
Каждое второе банковское приложение допускает кражу денежных средств

Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности.

Microsoft разрушил ботнет, контролируемый панелью управления освещением

...
Microsoft разрушил ботнет, контролируемый панелью управления освещением

Подразделение Microsoft Digital Crimes Unit (DCU), занимающееся борьбой с преступлениями в цифровом пространстве, выявило и обезвредило ботнет, в который входило 400 000 скомпрометированных устройств. Его отличие заключалось в способе контроля взломанных девайсов — с помощью панели управления LED-освещением.

Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

...
Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

Программируемая пользователем вентильная матрица (ППВМ, FPGA) считается очень защищённым компонентом. Однако и в ней исследователи обнаружили проблему безопасности. Новая уязвимость получила имя Starbleed, за счёт её эксплуатации потенциальные атакующие могут получить полный контроль над FPGA.

Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

...
Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

В Сети появилась подробная информация о двух критических уязвимостях, затрагивающих Android-устройства, работающие под управлением чипсетов Qualcomm. Также эксперты опубликовали PoC-код.

Апрельские обновления сломали полное сканирование в Windows Defender

...
Апрельские обновления сломали полное сканирование в Windows Defender

Апрельский набор апдейтов для систем Windows продолжает преподносить сюрпризы. На этот раз стало известно о проблемах в работе Windows Defender после установки последних патчей. Баг приводит к вылету программы Windows Defender в процессе полного сканирования системы.