Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники.

12.04.2017

Специалисты компаний McAfee и FireEye предупреждают, что хакеры еще в январе взяли на вооружение новую 0-day уязвимость в Microsoft Office. Баг позволяет злоумышленнику тайно выполнить произвольный код на машине жертвы и установить малварь. Хотя специалисты Microsoft знают о проблеме, патча для нее пока нет. Вероятнее всего, он войдет в состав «вторника обновлений», который запланировал на 11 апреля 2017 года. Атака на данную уязвимость развивается по весьма простому сценарию: вначале пользователю…

Read More >>

В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года.

18.03.2017

Около месяца назад в ядре Linux была обнаружена проблема CVE-2017-6074, позволявшая повысить привилегии в системе и присутствовавшая во всех популярных дистрибутивах, включая Redhat, Debian, OpenSUSE и Ubuntu. Примечательно, что баг существовал с 2005 года. Теперь сотрудник Positive Technologies Александр Попов сообщил об обнаружении еще одного старого бага в ядре, который получил идентификатор CVE-2017-2636. Исследователь пишет, что проблема появилась в ядре еще летом 2009 года. Она позволяет спровоцировать состояние гонки (race condition)…

Read More >>

Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей.

16.03.2017

В прошлом месяце компания Microsoft приняла решение не выпускать никаких патчей (не считая устранения багов в Adobe Flash Player), и традиционный «вторник обновлений» был отложен до марта 2017 года. Представители компании пояснили, что это решение было продиктовано некими «проблемами, возникшими в последнюю минуту, которые могут затронуть некоторых пользователей». Напомню, что за это время специалисты Google Project Zero успели раскрыть детали о сразу нескольких серьезных проблемах в продукции Microsoft, не дожидаясь выхода патчей. Так,…

Read More >>

Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом.

16.03.2017

15 марта 2017 года специалисты компании Check Point рассказали о новой проблеме в онлайн-платформах популярных мессенджеров WhatsApp и Telegram. Используя обнаруженные уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее. Кроме того, заразив одного пользователя, злоумышленник может разослать вредоносный файл всем контактам жертвы, что позволяло организовать масштабную атаку. Проблема похожа для обоих мессенджеров:…

Read More >>

В коммутаторах D-Link обнаружены критические уязвимости.

28.02.2017

Компания исправила проблемы, позволяющие обойти аутентификацию и вызвать утечку данных. Компания D-Link выпустила бета-версию обновления прошивки серии коммутаторов для корпоративных сетей DGS-1510 Websmart, в котором исправлен ряд уязвимостей, позволяющих обойти механизм аутентификации и вызвать утечку данных. Уязвимости обнаружили исследователи безопасности Варанг Амин (Varang Amin) и Адитья Суд (Aditya  K Sood), проинформировавшие производителя о наличии проблем в конце января нынешнего года. Уязвимостям подвержены модели DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, DGS-1510-20…

Read More >>

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров.

14.02.2017

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц. В настоящий момент количество пострадавших страниц перевалило за два миллиона, а атаки постепенно становятся серьезнее, как и прогнозировали специалисты. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще…

Read More >>

Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей.

11.02.2017

Ранее на этой неделе мы уже писали о массовых атаках на WordPress сайты. Тогда специалисты компании Sucuri сообщали, что новый баг в популярной CMS привлек внимание хакеров, и сайты дефейсят со скоростью 3000 страниц в день. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще 26 января 2017 года. Баг обнаружили специалисты компании Sucuri, и они описывают его как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Однако…

Read More >>

Опубликован эксплоит для 0-day уязвимости в протоколе SMB.

07.02.2017

В середине января 2017 года специалисты US-CERT предупреждали, что среди хакерских инструментов, опубликованных группировкой The Shadow Brokers, возможно, неспроста числился RCE-эксплоит для 0-day уязвимости в протоколе SMB (Server Message Block). Хотя тогда наличие уязвимости нулевого дня не было подтверждено, аналитики US-CERT рекомендовали принять превентивные меры предосторожности. «Данный сервис является общедоступным в системах Windows, и устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы», — писали эксперты….

Read More >>

Разработчики WordPress по-тихому исправили опасную 0-day уязвимость.

04.02.2017

Еще на прошлой неделе, 26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В…

Read More >>

В сквозном шифровании переписки WhatsApp нашли лазейку для «прослушки».

14.01.2017

Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения. Как сообщил независимый эксперт по криптографии Тобиас Белтер из Калифорнийского университета в Беркли, такую возможность предусматривает собственная имплементация WhatsApp шифровального протокола. WhatsApp, пользовательская база которого превышает миллиард человек, внедрил систему сквозного шифрования для всех видов коммуникаций (включая картинки, файлы, видео, голосовые данные и групповые чаты) в апреле прошлого…

Read More >>