Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее более 200 тысяч установок. Читать полностью »
Рубрика «уязвимости» - 6
Уязвимость плагина WordPress может привести к удалению 200 тысяч сайтов. Выпущен патч
2020-02-18 в 12:42, admin, рубрики: wordpress, wordpress plugins, базы данных, информационная безопасность, патчи, плагины, Серверное администрирование, уязвимостиВ процессорах Intel нашли уже третью за год уязвимость ZombieLoad
2020-01-28 в 13:44, admin, рубрики: intel, атаки, информационная безопасность, Процессоры, процессоры intel, Софт, уязвимости
Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020-0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.
Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM. Читать полностью »
Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google
2020-01-27 в 10:09, admin, рубрики: apple, cookies, Google, safari, безопасность в сети, браузеры, данные пользователей, информационная безопасность, уязвимости
Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.
Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году. Читать полностью »
Криптографический баг Windows продемонстрировали в симуляции атаки
2020-01-17 в 15:03, admin, рубрики: cryptoapi, cve-2020-001, ECC, microsoft, windows, Windows 10, информационная безопасность, Настольные компьютеры, разработка под windows, Софт, уязвимости
На следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости. Читать полностью »
Российские банки могут потерять данные из-за прекращения поддержки Windows 7
2020-01-15 в 15:03, admin, рубрики: microsoft, windows, Windows 10, windows 7, windows server 2008, информационная безопасность, Настольные компьютеры, Софт, уязвимости, финансы в IT
Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ. Читать полностью »
KrebsOnSecurity: во всех Windows за последние 20 лет найдена критическая уязвимость
2020-01-14 в 18:01, admin, рубрики: internet explorer, microsoft, Microsoft Edge, windows, Windows 10, windows 7, Windows Server, информационная безопасность, Настольные компьютеры, разработка под windows, Софт, спуфинг, уязвимости
В криптографическом компоненте Windows обнаружена «необычайно серьёзная» уязвимость, которая затрагивает все версии системы за последние 20 лет, начиная с Windows NT 4.0. Об этом сообщил портал KrebsOnSecurity со ссылкой на собственные источники.
Как утверждает журналист Брайан Кребс, сегодня Microsoft должна выпустить патч, который закроет уязвимость. Компания, по информации Кребса, заранее уведомила о проблеме некоторых особо важных пользователей, в частности, оборонные предприятия в США и другие государственные организации, попросив их при этом подписать документ о неразглашении информации о сути уязвимости до выхода исправления. Читать полностью »
В миллионах кабельных модемов с чипами Broadcom нашли уязвимость к кибератакам
2020-01-14 в 16:55, admin, рубрики: Broadcom, информационная безопасность, кабельный модем, Компьютерное железо, уязвимости, чипы
Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех. Читать полностью »
Безлимитное облако и заурядные уязвимости
2019-12-25 в 8:02, admin, рубрики: ингосстрах, информационная безопасность, персональные данные, реверс-инжиниринг, уязвимости, хранение данныхВолей случая наткнулся на приложение «IngoMobile» компании Ингосстрах.
И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное.
Как избежать популярных ошибок сетевой безопасности
2019-12-18 в 14:39, admin, рубрики: Блог компании Positive Technologies, информационная безопасность, сетевая безопасность, Сетевые технологии, уязвимости
В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки – частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их можно обнаружить и устранить.
Распространенная причина успеха развития атак внутри сети — ошибки конфигурирования каналов связи или систем обработки и хранения данных, а также нарушения регламентов ИБ. Все это снижает эффективность используемых средств защиты и увеличивает шансы злоумышленников на взлом и развитие атаки. Во время проектов по расследованию инцидентов и анализа трафика наша команда PT Expert Security Center регулярно находит типичные ошибки в конфигурациях информационных систем и нарушения корпоративных регламентов ИБ. Давайте посмотрим, что это за ошибки. Читать полностью »
Исследуем активность кибергруппировки Donot Team
2019-11-20 в 14:39, admin, рубрики: Блог компании Positive Technologies, информационная безопасность, кибератаки, киберпреступники, расследование, уязвимости
APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности государственный сектор Пакистана. В 2019 году мы наблюдаем их деятельность в Бангладеш, Таиланде, Индии, на Шри-Ланке и Филиппинах, а также за пределами азиатского региона — в Аргентине, ОАЭ, Великобритании.
В течение нескольких месяцев мы следили за изменениями в коде вредоносных загрузчиков группы. В этой статье мы рассмотрим один из векторов атак, подробнее остановимся на упомянутых загрузчиках и коснемся особенностей сетевой инфраструктуры.Читать полностью »