В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма…
Подробнее

Intel MPX может использоваться злоумышленниками для атак

Функции Intel MPX, предотвращающие ошибки памяти, могут использоваться злоумышленниками для атак на Windows. К такому выводу пришли исследователи из CyberArk Labs, представившие метод атаки под…
Подробнее
NEWS

Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств.…
Подробнее
BLOG

Система оркестрации для Citrix XenServer 7.x

Система оркестрации для XEN server Существует данный проект уже давно, но руки мои и сознание никак не добирались разобраться. Сегодня кратко постараюсь описать процесс установки.…
Подробнее
NEWS

ESET обнаружила рекламный ботнет Stantinko

Компания ESET обнаружила рекламный ботнет Stantinko, в результате работы которого были инфицированы сотни тысяч компьютеров. Причём основная часть жертв находится в России. Эксперты отмечают, что…
Подробнее

Ошибка в systemd, позволяющая повысить привилегии

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в…
Подробнее
LINUX

Linux-версия эксплойта EternalBlue (WannaCry)

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины…
Подробнее
MICROSOFT

Microsoft за $100 миллионов приобрела стартап по ИБ

Microsoft приблизительно за $100 миллионов приобрела стартап по обеспечению информационной безопасности Hexadite, сообщает израильское бизнес-издание Calcalist. Редмондская компания пока не подтвердила покупку, но такие новости…
Подробнее

Выявлена уязвимость в популярных открытых мультимедийных проигрывателях и медиацентрах

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и , выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально…
Подробнее

Уязвимость Samba

Опубликованы корректирующие обновления Samba , и , в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в…
Подробнее
NEWS

Мессенджеру Telegram в России может грозить блокировка

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщениям сетевых источников, направила администрации Telegram письмо с запросом о предоставлении…
Подробнее

В Ubuntu временно заблокирована возможность использования гостевого сеанса

В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории,…
Подробнее

Cisco выпустила обновление, в котором устранена уязвимость

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим…
Подробнее

OpenBSD сообщили об удалении из кодовой базы OpenSSH протокола SSH1

Разработчики проекта OpenBSD сообщили об удалении из кодовой базы OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск после OpenSSH будет лишён…
Подробнее

Intel сообщила об устранении критической уязвимости

Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. Проблема затрагивает серверные системы с чипами, предоставляющими независимые…
Подробнее

Debian объявили о прекращении доступа к репозиториям по FTP

Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные…
Подробнее
BLOG

Безопасное место встречи – МИНСК на «Код ИБ»

В этом году конференция «Код информационной безопасности» снова пройдет в Минске, уже 20 апреля ведущие белорусские специалисты соберутся вместе, чтобы обсудить самые актуальные проблемы и…
Подробнее

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США…
Подробнее