The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

17.01.2019 Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей (74 +19)
  Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые...
16.01.2019 Ethereum отложил обновление платформы из-за выявления критической уязвимости (20 +9)
  Разработчики криптовалюты Ethereum отложили на неопределённый срок запланированный на 17 января технический форк блокчейна, необходимый для обновления версии платформы ("Constantinople"). Решение принято в связи с выявлением критической уязвимости в реализации умных контрактов, позволяющей похитить средства...
16.01.2019 Обновление Java SE, MySQL, VirtualBox и Solaris с устранением уязвимостей (11 +11)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранены 284 уязвимости...
15.01.2019 Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (27 +25)
  В реализациях утилиты SCP от проектов OpenSSH, PuTTY и WinSCP выявлены четыре уязвимости, позволяющие на стороне клиента манипулировать выводом информации в терминал, организовать запись произвольных файлов в целевой каталог или изменить права доступа на каталог при обращении к серверу, подконтрольному злоумышленнику...
11.01.2019 Рост атак, связанных с захватом контроля над DNS (99 +15)
  Компьютерная команда экстренной готовности США (US-CERT) предупредила администраторов о выявлении массовых атак, проводимых через перенаправление трафика на подконтрольный злоумышленникам хост при помощи правки параметров DNS в интерфейсе регистратора или провайдера услуг DNS...
10.01.2019 В systemd-journald выявлены три уязвимости, позволяющие получить права root (429 +35)
  В компоненте systemd-journald, отвечающем за ведение логов в systemd, выявлены три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами root. Уязвимости проявляются во всех дистрибутивах, использующих systemd, за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora...
09.01.2019 Атака по определению состояния памяти процессов при помощи страничного кэша (55 +14)
  Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого...
08.01.2019 В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов (99 +32)
  Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших совершить двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов...
04.01.2019 DRM-защита Widevine L3 полностью взломана (120 +61)
  Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал технологию защиты аудио/видео контента Widevine третьего уровня, что позволяет получить полный дамп данных, передаваемых через защищённый DRM канал связи. Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox, а также в продуктах...
28.12.2018 Уязвимость в GVFS admin, позволяющая вносить любые правки в систему без root-прав (80 +28)
  В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена уязвимость, позволяющая непривилегированным пользователям, присутствующим в группе wheel, без запроса пароля вносить любые правки в файловую систему с правами root...
20.12.2018 Во FreeBSD устранены уязвимости в bootpd и ptrace (14 +13)
  Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (Internet Bootstrap Protocol) выявлена уязвимость (CVE-2018-17161), которая потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7...
15.12.2018 Уязвимости в системе загрузки модулей для языка Go (48 +11)
  В реализации команды "go get", предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6...
15.12.2018 Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium (99 +21)
  Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных)...
14.12.2018 В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками (68 +16)
  Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей:...
11.12.2018 Выявлен 21 вид вредоносных программ, подменяющих OpenSSH (47 +14)
  Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor