Новости

Хакеры могли узнать, сколько денег на счетах клиентов «Тинькофф Банка»

Хакеры могли узнать, сколько денег на счетах клиентов «Тинькофф Банка»
При осуществлении денежного перевода с помощью сервиса card2card «Тинькофф Банка» пользователь сайта habrahabr.ru, известный как @kromm, выявил уязвимость, используя которую можно посмотреть баланс карты. Когда пользователь заполнял соответствующую форму, он заметил, что сервис внезапно проинформировал владельца счета о нехватке средств еще до отправки формы. Иными словами, получение данных о балансе возможно без какой-либо проверки: необходимо…
Читать далее

В vBulletin устранена серьезная уязвимость

В vBulletin устранена серьезная уязвимость
В форумном движке vBulletin ликвидирована опасная уязвимость, которая дает злоумышленникам возможность проводить сканирование сервера и выполнять произвольный код. Нашел данную брешь эксперт из Legal Hackers Давид Голунский, который проинформировал о ней разработчиков vBulletin. Ошибка была устранена 5 августа в vBulletin 3.8.9, 4.2.3 и 5.2.3. Голунский передал разработчикам код созданного им эксплоита. Эксперт сообщил, что SSRF-уязвимость,…
Читать далее

Критическая уязвимость исправлена в маршрутизаторах D-Link

Критическая уязвимость исправлена в маршрутизаторах D-Link
Тайваньская компания D-Link выпустила обновления прошивки для некоторых моделей маршрутизаторов из серии D-Link DIR. Ликвидирована критическая уязвимость, с помощью которой удаленный или локальный пользователь мог выполнять произвольный код. Уязвимость присутствовала в маршрутизаторах моделей DIR-817L(W), DIR-818L(W), DIR-822 A1, DIR-823 A1, DIR-850L B1, DIR-868L B1, DIR-868L C1, DIR-880L A1, DIR-885L A1, DIR-890L A1 и DIR-895L A1. В…
Читать далее

Разработан метод похищения данных с помощью привода жесткого диска

Разработан метод похищения данных с помощью привода жесткого диска
Новая методика хищения информации, хранящейся на физически изолированных компьютерах, представлена исследователем из Университета Бен-Гуриона Мордехаем Гури. Способ, получивший название DiskFiltration, подразумевает получение от жесткого диска атакуемой машины звуковых сигналов и основан на управлении движениями головок записи/чтения в винчестере. С помощью особых манипуляций можно вызвать определенные звуковые колебания привода и, используя микрофон, осуществить перехват паролей, ключей…
Читать далее