В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов, были обнаружены две опасные уязвимости, позволяющие полностью скомпрометировать систему. Оба бага до сих пор не устранены, но информацию о проблемах уже обнародовал CERT. После публикации CERT, нашедший уязвимости исследователь счел возможным выпустить два модуля для Metasploit, а также опубликовать детальные данные.
Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако случай с Comodo Internet Security и браузером Chromodo отличается от прочих изысканий эксперта. В опубликованном бюллетене Орманди не просто описал уязвимость, он сообщил, что Comodo Internet Security – это плохо.
Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 14251. То ли разработчики Microsoft не просто так работают над собственным дистрибутивом Linux, то ли мост Windows-Android, известный как Project Astoria, был отложен не в самый дальний ящик, как предполагали многие.
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник заставил ботнет «заражать» пользователей антивирусом Avira.
Для подписчиковСегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
История турецкого исследователя Ютку Сена (Utku Sen) и его вредоносов с открытым кодом продолжается. Недавно хакеры шантажом вынудили разработчика удалить с GitHub два вымогательских приложения, созданные и опубликованные «в образовательных и исследовательских целях»: Hidden Tear и EDA2. Судя по всему, Сену стоило изъять свои вредоносы из открытого доступа раньше. Эксперты «Лаборатории Касперского» сообщают, что на базе опенсорсной малвари Сена работают уже по меньшей мере 24 настоящих шифровальщика.
Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полностью прекращена. Уже тогда стало ясно, что дела у собственной операционной системы Mozilla идут плохо, и вряд ли ОС ждет какое-то светлое будущее. Вчера, 4 февраля 2016 года, организация официально объявила, что Firefox OS мертва.
Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus 73. В итоге эксперты не только обнаружили большие проблемы с безопасностью, но и сумели скомпрометировать работу сервиса Hubble, с которым взаимодействуют устройства.
Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди исправлений: очередной патч для критической уязвимости в Mediaserver (это становится традицией, еще ни один месяц не обошелся без такого исправления), а также несколько заплат, закрывающих бреши в Wi-Fi драйверах.