The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.12.2018 Выявлен 21 вид вредоносных программ, подменяющих OpenSSH (47 +13)
  Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH...
11.12.2018 Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости (34 +10)
  Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле...
10.12.2018 В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода (58 +13)
  Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений)...
09.12.2018 В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код (101 +23)
  Компания Sophos предупредила пользователей о выявлении в каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве. После установки проблемных приложений вредоносный код (Andr/Clickr-ad) запускался автоматически и продолжал выполнение независимо от открытия и закрытия приложений пользователем (настраивался автозапуск при загрузке устройства и перезапуск через 3 минуты в случае принудительного завершения вредоносного процесса)...
08.12.2018 Уязвимости в PHP и PHPMailer (91 +13)
  В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini...
08.12.2018 Зафиксирована подмена сайта Linux.org через захват DNS (26 +30)
  Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS...
05.12.2018 В Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои привилегии (56 +5)
  Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3...
05.12.2018 Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе (19 +14)
  Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11)...
04.12.2018 Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей (51 +12)
  Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта...
03.12.2018 Уязвимости в интерпретаторе Perl, связанные с обработкой переменных окружения и regexp (26 +16)
  Сформирован корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная...
29.11.2018 Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных (86 +30)
  За последнюю неделю раскрыта информация о нескольких крупных инцидентах, связанных с утечкой персональных данных:...
28.11.2018 Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan (104 +16)
  В выдаче поисковой системы Bing появилась пометка о наличии опасного для пользователей контента на сайте проекта VideoLan, развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласиться с намерением перейти на потенциально опасный сайт). В качестве причины появления метки указано выявление вредоносной активности. Примечательно, что службы "Google Safe browsing" и VirusTotal не находят на сайте ничего подозрительного и опасного...
27.11.2018 Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей (14 +7)
  Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей (проблемы CVE-2018-16852 и CVE-2018-16857 затрагивают только ветку 4.9.x):...
26.11.2018 Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js (91 +24)
  Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы...
23.11.2018 Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC (60 +22)
  Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимое отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor