Новости

Хакер, который известен как Le4ky, сообщил о том, что сайт ФБР США был успешно взломан. В своих последних записях в Twitter хакер указал, что он нашел и использовал неизвестную доселе уязвимость в системе управления контентом Plone. Именно на ее базе функционирует ресурс ФБР США. Как утверждает Le4ky, уязвимость, которая затрагивает плагины и позволяет дистанционно выполнять…

Эксперты Positive Technologies обнаружили опасную уязвимость в защитном механизме для банкоматов Solidcore, который входит в состав решения McAfee Application Control. С помощью уязвимости хакер может выполнять произвольный код и повышать привилегии на системе. Проблема была обнаружена сотрудниками Positive Technologies в ходе анализа защищенности банкоматов одного из крупных банков. Система Solidcore применяется во многих банкоматах на…

Специалистами Google разработана бесплатная утилита Project Wycheproof, с помощью которой можно выявлять проблемы в криптографических библиотеках. Основной задачей утилиты является помощь разработчикам, не имеющим профессиональных навыков в сфере криптографии, выявления уязвимостей и недоработок в разных имплементациях алгоритмов шифрования. Исходный код утилиты доступен на GitHub. В состав инструмента Project Wycheproof, написанного на Java, входит свыше 80…

Информационное агентство Reuters, ссылаясь на экспертов CrowdStrike, сообщает, что хакеры из кибергруппировки Fancy Bear (APT 28), которая, предположительно, связана с российскими властями, с конца 2014 года пользовались вредоносными программами на Android-устройствах для того, чтобы отслеживать позиции украинской артиллерии. Как утверждает соучредитель CrowdStrike Дмитрий Альперович, для кибершпионажа использовалась разновидность вредоносной программы, которая была задействована в ходе…