Новости

На подпольной торговой площадке пользователь, который известен как Bestbuy, разместил базу данных с именами 2200000 человек, которые подозреваются в различных преступлениях, в том числе террористической деятельности. Ранее сообщалось, что база принадлежит проекту Thomson Reuters World-Check и была в конце июня текущего года обнаружена в интернете исследователем информационной безопасности Крисом Викери. Bestbuy продает базу данных за…

Опасная уязвимость Httpoxy, основанная на ошибке 15-летней давности, была обнаружена исследователем информационной безопасности VendHQ Домиником Ширлинком. Уязвимость оказывает влияние на большое число дистрибутивов Linux и языков программирования, а также дает возможность проводить атаку типа man-in-the-middle на веб-серверы. Уязвимостью затронуты веб-приложения на стороне сервера, которые применяют интерфейс или окружение CGI (Common Gateway Interface). Ширлинк охарактеризовал Httpoxy…

Шесть серьезных уязвимостей в 15 антивирусных продуктах были обнаружены исследователями из компании EnSilo. Все найденные уязвимости связаны с техниками перехвата вызовов других процессов и средствами виртуализации, применяемыми антивирусными программами. Ошибки были найдены в продукции, выпускаемой такими компаниями, как Avast, AVG, Bitdefender, Citrix, Emsisoft, McAfee, Microsoft, Symantec, Trend Micro Vera Security, Webroot и «Лаборатория Касперского». Уязвимости были найдены исследователями…

Руководитель компании Synack Патрик Уордл сообщил о том, что в Little Snitch – межсетевом экране для Mac OS X (macOS) – была найдена уязвимость. Внешне несущественная ошибка может повлечь полную компрометацию. У хакера, использующего уязвимость, появится возможность заполучить root-права в системе и выполнить в контексте ядра произвольный код. Уордл в начале текущего года нашел в…