Отсутствие PoC не смущает злоумышленников
Категории: Аналитика, Главное, Уязвимости
В атаках используется лишь 5,5% раскрываемых уязвимостей; в половине случаев эксплойт создается с нуля.
Browsing Category: Главное
Опасный баг в Exim: почтовые серверы под ударом
Категории: Главное, Уязвимости
Злоумышленник может выполнить в системе любую команду с правами root; ошибка исправлена в версии 4.92.
Госдеп США проверит соцсети кандидатов на визу
Категории: Главное, Другие темы, Кибероборона
Эксперты видят в новой процедуре угрозу приватности и требуют уточнить, как данные будут храниться и использоваться.
Баг в macOS Mojave может привести к компрометации системы
Категории: Главное, Уязвимости
Ошибка в списке доверенных приложений позволяет атакующему делать виртуальные клики без согласия пользователя.
Заражения WannaCry все еще исчисляются десятками тысяч
Категории: Аналитика, Вредоносные программы, Главное, Уязвимости
За полгода выявлено 145 тыс. заражений — в основном на промышленных предприятиях, в медучреждениях и у ритейлеров.
Уязвимость BearLPE в Windows получила микропатч
Категории: Главное, Кибероборона, Уязвимости
Заплатка для 0-day устанавливается специальной утилитой и вносит изменения в уязвимые процессы «на лету».
RaaS-сервис GandCrab прекратит работу через месяц
Категории: Вредоносные программы, Главное
Создатели зловреда торопят жертв с оплатой выкупа и обещают удалить ключи после завершения своей деятельности.
WordPress-плагин Convert Plus содержит десятибалльный баг
Категории: Аналитика, Главное, Уязвимости
Уязвимость позволяет неавторизованному киберпреступнику создать пользователя с правами администратора и угнать сайт.
В Блокноте Windows найдена уязвимость повреждения памяти
Категории: Главное, Уязвимости
Аналитик создал эксплойт, который позволяет открыть интерфейс cmd.exe и выполнять команды в рамках приложения.
Взломщики скомпрометировали базы данных Flipboard
Администрация ресурса была вынуждена сбросить пароли пользователей и отозвать токены аутентификации.
