Андрей Назаров
Krisi-kriss
Роскачество заподозрило в шпионаже приложения для очистки памяти смартфона
Zulusar
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе. Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки…
Blackkiller
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды. В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала…
Agagrinn
В Mozilla Thunderbird появится встроенная поддержка OpenPGP
Выпуск версии Thunderbird 78 запланирован на лето 2020 года. Компания Mozilla намерена добавить поддержку стандарта шифрования электронной почты OpenPGP в Mozilla Thunderbird — бесплатную кроссплатформенную свободно распространяемую программу для работы с электронной почтой и группами новостей. Выпуск версии Thunderbird 78 запланирован на
Flamesong
Представлен релиз OpenSSH 8.1
В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.1. Помимо основных изменение, в новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen. Уязвимость содержится в коде парсинга закрытых…
Landaath
В форумном движке vBulletin исправлены опасные уязвимости
Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные. Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам
JoJoshakar
Уязвимость в Telegram позволяла просматривать удаленные изображения
Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…
Arami
В Китае арестованы продавцы читов для Dota 2
На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год. Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140…
Ironsmasher
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas. Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas . GhIDA представляет собой плагин для IDA Pro, интегрирующий декомпилятор Ghidra в рабочий процесс IDA.
Mugal
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
Курд
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их. Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих
JoJoshakar
Уязвимость в Samba исправлена спустя год после обнаружения
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
Tojagar
158 заявок на доклады получила 15-я Software Engineering Conference Russia
В этом году SECR получил 158 докладов, которые сейчас проходят этап ревью. Software Engineering Conference Russia (SECR) – одно из старейших и знаковых ИТ-событий России. Ежегодно основную часть программы конференции составляют конкурсные выступления, прошедшие тщательный отбор. В этом году SECR получил 158 докладов, которые сейчас
JINITU
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE
Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство. Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти
Tautaxe
В защитном ПО Check Point исправлена уязвимость повышения привилегий
Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Уязвимость повышения привилегий…
Rageskin
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах
Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы. Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа. Одна из них является проблемой удаленного выполнения кода (…
Landaath
Разработчикам советуют отказаться от Python 2
Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry. Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020…
Kizuru
Новые ИБ-решения недели: 2 августа 2019 года
Краткий обзор новых продуктов в области информационной безопасности. Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault , предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать…