Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры - «Новости»
Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Col…
21
сен
WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети - «Новости»
Xakep #234 Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться
21
сен
Простой CSS-код заставляет iPhone перезагружаться - «Новости»
В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки…
21
сен
Private_problem. Разбираем сложное задание на реверс и форензику с CTFZone 2018 - «Новости»
Xakep #234 Закончился онлайновый этап ежегодных соревнований CTFZone, которые проходят уже третий год подряд. Лучшие десять команд отборочного тура приглашены на финал CTFZone 2018, который состоится на конференции OFFZONE в ноябре. Здесь же мы разберем одно из наиболее сложных заданий онлайнового
21
сен
Поддомены и WWW вернутся в Chrome, но лишь временно - «Новости»
Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, …
21
сен
Атака шифровальщика отключила информационные табло в международном аэропорту Бристоля - «Новости»
Работу международного аэропорта Бристоля едва не парализовала атака вымогателя. Все табло с информацией о рейсах пришлось от…
21
сен
Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга - «Новости»
Xakep #234 Nagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатации не нужно обладать
21
сен
Check Point: активность банковских троянов растет - «Новости»
По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став са…
21
сен
Разработчики Android нашли серьезный баг в устройствах Honeywell - «Новости»
Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязви…
21
сен
Безопасность смарт-контрактов. Топ-10 уязвимостей децентрализованных приложений на примере спецификации DASP - «Новости»
Xakep #234 Количество смарт-контрактов в блокчейне Ethereum только за первую половину 2018 года выросло в два раза по сравнению с 2017-м. Соответственно, растет и множество уязвимостей, векторов атак на децентрализованные приложения. В этой статье мы попробуем упорядочить уязвимости аналогично
21
сен
Создатели малвари Mirai работают с ФБР и не получат тюремных сроков - «Новости»
Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали…
21
сен
Устройства My Cloud компании Western Digital более года уязвимы перед проблемой обхода аутентификации - «Новости»
ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с …
21
сен
Adobe выпустила патчи для уязвимостей в Reader и Acrobat - «Новости»
Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уя…
21
сен
У криптовалютной биржи Zaif похитили 60 000 000 долларов - «Новости»
Японская криптовалютная биржа Zaif объявила об ограблении, произошедшем еще на прошлой неделе. В результате инцидента компан…
21
сен