В роутерах Netgear Nighthawk обнаружена серьёзная уязвимость.

14.12.2016

Специалисты в области безопасности выявили наличие уязвимости в роутерах Netgear Nighthawk. Проблема коснулась моделей Nighthawk R6400, R7000 и R8000 и потенциально позволяет злоумышленникам задавать произвольные команды, которые впоследствии выполняются системой. На данный момент компания Netgear ещё не предложила никаких решений для устранения бреши в безопасности своих устройств, что ставит пользователей в затруднительное положение. Первым об уязвимости в программном обеспечении оповестил ресурс CERT. В качестве временного решения владельцам данных моделей роутеров рекомендуется…

Read More >>

Плановое обновление Android окончательно устранило проблему Dirty Cow.

07.12.2016

В декабре 2016 года разработчики Google разделили Android Security Bulletin на два уровня. Первый уровень — это 2016-12-01, включающий в себя 16 исправлений (10 высоко опасных проблем и 6 уязвимостей среднего уровня). Второй уровень — это 2016-12-05, в который входят уже 58 пачтей (11 критических уязвимостей, 33 высоко опасных уязвимости и 14 багов среднего уровня опасности). Все шестнадцать уязвимостей уровня 2016-12-01 опасны для Android 4.4.4 и старше, включая Android 7….

Read More >>

В 2016 году число уязвимостей в платформе Android выросло на 158%.

02.12.2016

В 2017 году возрастет число кибератак с использованием вымогательского и вредоносного банковского ПО. В текущем году количество уязвимостей в платформе Android выросло на 158% по сравнению с показателем предыдущего года. Таковы данные отчета за третий квартал 2016 года, опубликованного специалистами компании Quick Heal Technologies. Согласно данным исследования, за последние три месяца число вымогателей для мобильных платформ выросло на 33% по сравнению с показателем второй четверти 2016 года. Эксперты также зафиксировали…

Read More >>

В Microsoft расстроены тем, что Google раскрыли подробности уязвимости.

22.11.2016

Microsoft обвиняют Google в искажении фактов относительно уязвимости, обнаруженной в ядре Windows. Кроме того, утверждают в Microsoft, раскрытие этой уязвимости может негативно отразиться на пользователях. По словам Microsoft, брешь будет исправлена на следующей неделе. «Мы считаем, что раскрытие подробностей уязвимости в нашем продукте ставит наших клиентов под угрозу» — говорится в заявлении Microsoft. «Мы не согласны с тем, что Google охарактеризовали уязвимость локального повышения привилегий как критическую, так как описанный…

Read More >>

Хакер Kapustkiy взломал сайт правительства Италии.

19.11.2016

Хакер похитил базу данных, содержащую информацию о 45 тыс. пользователей. Хакер, известный под псевдонимом Kapustkiy, взломал сайт правительства Италии и похитил базу данных, содержащую информацию о 45 тыс. пользователей, в том числе учетные данные сервисов, находящихся в ведении муниципалитетов страны. Часть похищенной базы данных Kapustkiy разместил на ресурсе Pastebin. Как пояснил хакер в беседе с журналистом Softpedia, решение опубликовать только фрагмент БД вызвано стремлением предоставить итальянским властям возможность исправить проэксплуатированную им…

Read More >>

Эксперты получили $430 тыс. за взлом Edge и VMware Workstation.

11.11.2016

Специалисты продемонстрировали метод взлома VMWare Workstation без участия пользователя. На конкурсе PwnFest 2016, проходившем в рамках конференции Power of Community, эксперты в области информационной безопасности дважды полностью скомпрометировали браузер Microsoft Edge, установленный на компьютере под управлением Windows 10 Red Stone 1. Также специалисты продемонстрировали метод взлома платформы VMWare Workstation без участия пользователя. Как сообщает ресурс The Register, команда компании Qihoo 360 разработала эксплоит для трех уязвимостей в Microsoft Edge, совместная…

Read More >>

Специалисты Google раскрыли информацию о 0-day уязвимости в Windows до выхода патча.

04.11.2016

Как пpавило, обнаружив уязвимость, специалисты Google (и другие исследователи) дают разработчикам 90 дней на устранение проблемы, или хотя бы 60 дней, если пpоблема критическая. Однако на этот раз специалисты Google ждали немнoгим больше недели, так как злоумышленники уже эксплуатируют обнаруженную уязвимoсть. Исследователи сообщили, что 21 октября 2016 года в ядре Windows был обнаружен критичеcкий баг, допускающий локальное повышение привилегий и позвoляющий атакующим осуществить побег из песочницы. Так как брешь уже…

Read More >>