Рубрика «уязвимость» - 5

Третья уязвимость Steam Windows Client, но не 0day

2019-10-01 в 6:59, admin, рубрики: eop, LPE, public disclosure, Steam, Блог компании Перспективный мониторинг, информационная безопасность, повышение привилегий, уязвимость

В предыдущих сериях

Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь результатов. Valve сделали вид, что извинились, и разбанили меня на HackerOne, так что очередную уязвимость я решил передать через этот сервис. На третий раз (~~здесь должна быть очевидная шутка о Half-Life 3~~) все прошло более или менее успешно.

Третья уязвимость Steam Windows Client, но не 0day - 1
Читать полностью »

Светодиодная подсветка в качестве бэкдора

2019-09-27 в 14:54, admin, рубрики: gigabyte, LED, безопасность, Компьютерное железо, уязвимость

Забавный тренд последних лет в индустрии производства ПК — это установка светодиодов во все комплектующие системного блока. Каким-то образом, возникла идея, что круто выглядящий системник будет к тому же работать немного быстрее.

Пытаясь отключить светодиоды на своей новой видеокарте от Gigabyte, [Graham Sutherland] обнаружил, что эта светодиодная подсветка представляет собой неожиданную угрозу безопасности.
Читать полностью »

Apache, ViewState&Deserialisation

2019-09-25 в 12:01, admin, рубрики: Apache, cybersecurity, java, security, безопасность, Блог компании T.Hunter, информационная безопасность, сериализация, сериализация сложного объекта, уязвимость

В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces.

Apache, ViewState&Deserialisation - 1 Читать полностью »

Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

2019-09-14 в 13:39, admin, рубрики: бесконтактные смарт-карты, взлом, защита, инженерные системы, информационная безопасность, криптопроцессор, уязвимость

За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов.

Традиционные методы атаки могут быть дорогостоящими с точки зрения знаний, времени и вычислительной мощности. Атаки по побочным каналам, с другой стороны, могут быть более легко реализуемыми и неразрушающими, так как они выявляют или управляют физическими свойствами, доступными во время нормального функционирования.

При помощи статистических методов обработки измерений побочного канала или вводя отказы в закрытые каналы микросхемы, атакующий может получить доступ к ее секретам в течение нескольких часов.

Читать полностью »

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

2019-09-12 в 7:01, admin, рубрики: exim, администрирование, Блог компании Инфосистемы Джет, информационная безопасность, Серверное администрирование, уязвимости, уязвимость

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос - 1

Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью.

Теперь все экстренно обновившиеся могут опять «порадоваться»: 21 июля 2019 г. исследователь Zerons обнаружил критическую уязвимость в Exim Mail Transfer agent (MTA) при использовании TLS для версий от 4.80 до 4.92.1 включительно, позволяющую удаленно выполнять код с привилегированными правами (CVE-2019-15846).

Читать полностью »

Уязвимостей в iOS стало так много, что они стали дешевле «дыр» в Android

2019-09-04 в 16:50, admin, рубрики: android, iOS, Zerodium, информационная безопасность, покупка, проблема, Разработка под android, разработка под iOS, Тестирование мобильных приложений, уязвимость

Уязвимостей в iOS стало так много, что они стали дешевле «дыр» в Android - 1

Фирма Zerodium специализируется на покупке и перепродаже уязвимостей нулевого дня.
На днях площадка обновила свой прайс-лист как раз в дату официального релиза Android 10. Произошло любопытное изменение: на рынке перепродажи эксплойтов теперь больше ценятся «дыры» в Android, а не iOS, случилось впервые в истории IT и ИБ. Основатель площадки объясняет это тем, что последних в последнее время стало слишком много.
Читать полностью »

Google расширяет программу вознаграждения GPSRP и для защиты пользовательских данных вводит новую программу DDPRP

2019-08-31 в 6:24, admin, рубрики: android, Google Chrome, Google Play Store, бонус, выплата, информационная безопасность, поиск, разработка мобильных приложений, Разработка под android, уязвимость

Google официально анонсировала, что теперь за удачный поиск уязвимостей в любых приложениях для Android из Google Play Store, у которых более 100 млн. пользовательских установок, будут выплачиваться награды, а также появилась новая программа Developer Data Protection Reward Program (DDPRP), по которой будут производится выплаты за обнаружение злоупотребления пользовательскими данными.
Читать полностью »

Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами

2019-08-30 в 16:00, admin, рубрики: ipad, iphone, гаджеты, информационная безопасность, обновление, проблема, сайт, смартфоны, угроза, уязвимость

Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать полностью »

Imperva допустила утечку данных клиентов

2019-08-28 в 13:49, admin, рубрики: imperva, информационная безопасность, инциденты безопасности, утечка данных, уязвимость

Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

Читать полностью »

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

2019-08-21 в 16:30, admin, рубрики: bugbounty, edge, microsoft, браузер, браузеры, информационная безопасность, разработка под windows, Тестирование веб-сервисов, уязвимость

На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.
Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «уязвимость» - 5

Третья уязвимость Steam Windows Client, но не 0day

В предыдущих сериях

Светодиодная подсветка в качестве бэкдора

Apache, ViewState&Deserialisation

Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

Уязвимостей в iOS стало так много, что они стали дешевле «дыр» в Android

Google расширяет программу вознаграждения GPSRP и для защиты пользовательских данных вводит новую программу DDPRP

Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами

Imperva допустила утечку данных клиентов

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «уязвимость» - 5

В предыдущих сериях

Новости

Актуальные темы

Архив