Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портале ConnectedDrive, принадлежащем BMW. ConnectedDrive —это имя информационно-развлекательной системы автопроизводителя, которая может использоваться как в самих авто, так и различными мобильными устройствами, на которых установлено соответственное приложение. Менджри рассказал, что проблемы до сих пор не исправлены, BMW тщетно пытается устранить баги уже пять месяцев.
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Эксперты пришли в выводу, что для обнаружения различной малвари в протоколе TLS (Transport Layer Securit) трафик вообще не нужно расшифровывать, он и так содержит достаточное количество характерных признаков.
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная дыра присутствует в прошивках 120 с лишним моделей камер, маршрутизаторов и других выпускаемых им устройств. При этом сотни тысяч потенциально уязвимых устройств D-Link подключены к интернету и ничем не защищены от атак.
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделяли внимание безопасности своего детища. Исследователям удалось обнаружить 6338 скомпрометированных серверов Redis, из-за чего под угрозой оказались более 30 000 баз данных.
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного сервиса StubHub. Хакера ждёт тюремное заключение сроком до двенадцати лет, но адвокаты надеются, что за хорошее поведение и занятия физкультурой его освободят гораздо быстрее.
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет опасность для ноутбуков Lenovo и HP, но теперь список пострадавших пополнился именем еще одного производителя — Gigabyte.
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоумышленники могут удалённо загрузить и исполнить вредоносный код. Это происходит несмотря на то, что разработчики Wget исправили ошибку почти месяц назад.
Для подписчиковЧасто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Также президент раздал поручения Минпромторгу, Минкомсвязи и ФСБ, которые должны проследить за выполнением новых законов и разработать ряд новых норм.