В результате атак на уязвимые версии WordPress поражено почти 2 млн страниц

Исследователи безопасности сообщают о значительном росте автоматизированных атак, эксплуатирующих недавно выявленную уязвимость в реализации REST API проекта WordPress. В настоящее время число поражённых в результате…
Подробнее

kernel.org сообщили о решении прекратить поддержку протокола FTP

Администраторы инфраструктуры сообщили о решении прекратить поддержку протокола FTP для доступа к основному архиву и FTP-зеркалам. Работа сервиса будет прекращена с 1 марта 2017 года,…
Подробнее
LINUX

Итоги исследования защищённости 283 мобильных приложений с VPN

Опубликованы итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Отбор приложений был осуществлён по запросу полномочий BIND_VPN_SERVICE. Результаты…
Подробнее

ESET опубликовало сообщение о новой версии трояна-вымогателя KillDisk для Linux

Исследователи по ИТ-безопасности из компании ESET опубликовали сообщение о новой версии трояна-вымогателя KillDisk, которая ориентирована на компьютеры, работающие под управлением операционной системы GNU/Linux. Троян KillDisk…
Подробнее

В Ansible 2.1.4 RC1 и 2.2.1 RC3 устранена уязвимость

9 января были выпущены версии системы управления конфигурациями Ansible RC1 и RC3, в которых устранена уязвимость CVE-2016-9587, отнесённая к высокому уровню опасности. Проблема CVE-2016-9587, зафиксированная…
Подробнее

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270…
Подробнее

В пакете Apport, в Ubuntu Linux выявлена критическая уязвимоcть

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть (CVE-2016-9949), позволяющая организовать выполнение кода от имени текущего пользователя, а…
Подробнее

Samba порция уязвимостей

Представлены корректирующие обновления Samba , и , в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению…
Подробнее

В маршрутизаторах Netgear выявлена критическая уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос…
Подробнее

Обнаружен JavaScript-эксплоит для Tor Browser

Обнаружен JavaScript-эксплоит для Tor Browser (клиента анонимной сети Tor), использующий 0-day уязвимость. После выполнения скрипта может быть выполнен произвольный код в системе пользователя. Готовый эксплоит работает в Windows, но может…
Подробнее

В LXC выявлена уязвимость

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к…
Подробнее

В Apache Tomcat выявлена опасная уязвимость (CVE-2016-8735)

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому…
Подробнее

Проект Tor начал тестирование третьего бета-выпуска Tor Messenger

Проект Tor начал тестирование третьего бета-выпуска собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для…
Подробнее

Уязвимость при шифровании дисков в Linux (cryptsetup)

  Вчера известный испанский специалист по ИТ-безопасности Гектор Марко (Hector Marco) опубликовал на своём сайте сообщение о критической уязвимости CVE-2016-4484, получившей говорящее название «Cryptsetup Initrd…
Подробнее

Root-уязвимость в пакете nginx для Debian и Ubuntu

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не…
Подробнее
MICROSOFT

Скандал вокруг систем телеметрии + Nvidia

Скандал вокруг систем телеметрии, встроенных в Windows 10, не утихает до сих пор, и, как обычно, мнения пользователей новой ОС и её противников разделились. Первые…
Подробнее
NEWS

“Грязная корова”

Google отложил закрытие довольно известного эксплойта под названием "Грязная корова" в ноябрьском исправлении безопасности для Android. Названный в честь техники управления памятью "копирования при записи",…
Подробнее
LINUX

CAINE 8.0 – Анализ, поиск скрытых и удалённых данных

Сформирован релиз CAINE (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации…
Подробнее

Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached…
Подробнее