Новости

В vBulletin устранена серьезная уязвимость

В форумном движке vBulletin ликвидирована опасная уязвимость, которая дает злоумышленникам возможность проводить сканирование сервера и выполнять произвольный код. Нашел данную брешь эксперт из Legal Hackers Давид Голунский, который проинформировал о ней разработчиков vBulletin. Ошибка была устранена 5 августа в vBulletin 3.8.9, 4.2.3 и 5.2.3. Голунский передал разработчикам код созданного им эксплоита. Эксперт сообщил, что SSRF-уязвимость,…
Читать далее

Критическая уязвимость исправлена в маршрутизаторах D-Link

Тайваньская компания D-Link выпустила обновления прошивки для некоторых моделей маршрутизаторов из серии D-Link DIR. Ликвидирована критическая уязвимость, с помощью которой удаленный или локальный пользователь мог выполнять произвольный код. Уязвимость присутствовала в маршрутизаторах моделей DIR-817L(W), DIR-818L(W), DIR-822 A1, DIR-823 A1, DIR-850L B1, DIR-868L B1, DIR-868L C1, DIR-880L A1, DIR-885L A1, DIR-890L A1 и DIR-895L A1. В…
Читать далее

Разработан метод похищения данных с помощью привода жесткого диска

Новая методика хищения информации, хранящейся на физически изолированных компьютерах, представлена исследователем из Университета Бен-Гуриона Мордехаем Гури. Способ, получивший название DiskFiltration, подразумевает получение от жесткого диска атакуемой машины звуковых сигналов и основан на управлении движениями головок записи/чтения в винчестере. С помощью особых манипуляций можно вызвать определенные звуковые колебания привода и, используя микрофон, осуществить перехват паролей, ключей…
Читать далее

Взломан почтовый ящик бывшего главнокомандующего сил НАТО в Европе

За несколько недель до того, как на WikiLeaks были опубликованы 20000 электронных писем руководства Демократической партии США, на сайте DCLeaks.com были размещены конфиденциальные данные, принадлежащие бывшему главнокомандующему вооруженных сил НАТО в Европе Филипу Бридлаву. Bloomberg сообщает, что ряд экспертов считает российских хакеров, обвиняемых в кибернападении на Демократическую партию, причастными ко взлому электронного почтового ящика Бридлава.…
Читать далее