Архив тэгов: уязвимости

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris
Проблема затрагивает версии Solaris 10 и 11.3 Такая старая уязвимость? Эксперты из компании Trustwave обнаружили, что этот недостаток, связанный с повышением привилегий на уровне ядра, может быть использован удаленно киберпреступником. "Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает…
Читать далее

Любой может увидеть, что происходит у вас дома

Любой может увидеть, что происходит у вас дома
Если имеете камеру Swann Подглядывание Проблема заключается в том, что обычно для просмотра трансляции необходима авторизация, а камеры Swann не могут определить, авторизован ли пользователь или нет. Кроме того, переключить видеопоток с одной камеры на другую возможно через облачную службу, что сделать довольно просто: заменить серийный номер камеры другим, чтобы получить доступ к потоковому видео…
Читать далее

Обнаружен Android-ботнет атакующий порт 5555

Обнаружен Android-ботнет атакующий порт 5555
Об этом показал опубликованный отчет исследователей Trend Micro Уязвимость порта Проблема связана с функцией Android Debug Bridge (ADB). К слову, ADB - это универсальный инструмент, работающий из командной строки, который позволяет общаться с эмулятором или подключенным мобильным устройством на Android. Как известно, ADB прослушивает порт 5555, поэтому и киберпреступники могут получить удаленный доступ к устройству.…
Читать далее

С помощью API Disqus атаковали сервис Etherscan

С помощью API Disqus атаковали сервис Etherscan
Etherscan — популярный сервис для мониторинга криптокошельков Кибератака Неизвестные хакеры пытались при помощи API сервиса комментариев Disqus внедрить свой код в Etherscan. Такая атака позволила преступникам вставить JavaScript-код, отображающий пользователям подозрительные всплывающие сообщения, содержащие текст "Leet". Скорее всего, злоумышленники использовали данную уязвимость для фишинга, так как всплывающее окно приходило якобы от самой Etherscan. К счастью,…
Читать далее