Архив тэгов: уязвимости

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office
Как сообщают эксперты FireEye, хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют. Упомянутые уязвимости присутствуют в .NET…
Читать далее

На протяжении нескольких месяцев фондовая биржа Омана могла быть легко взломана хакерами

На протяжении нескольких месяцев фондовая биржа Омана могла быть легко взломана хакерами
Эксперт в сфере информационной безопасности Виктор Геверс выявил уязвимость в главном роутере крупной ближневосточной фондовой биржи – Маскатского рынка ценных бумаг. Как сообщает издание ZDNet, уязвимость так и не была исправлена на протяжении нескольких месяцев несмотря на то, что Геверс несколько раз пытался проинформировать администрацию биржи о проблеме. Причиной существования уязвимости являлись имя пользователя и…
Читать далее

В сервисе MailChimp произошла утечка электронных почтовых адресов

В сервисе MailChimp произошла утечка электронных почтовых адресов
ИБ-эксперт Теренс Иден нашел в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла повлечь утечке почтовых адресов и компрометации конфиденциальных данных адресатов. При переходе пользователя по ссылке из электронного письма от MailChimp браузер открывал ссылку и передавал на новую веб-страницу данные о том, с какого ресурса был произведен переход. Кроме того, администратор сайта,…
Читать далее

Эксперты получили свыше 100000 долларов за взлом Google Pixel

Эксперты получили свыше 100000 долларов за взлом Google Pixel
ИБ-специалисты создали набор утилит для дистанционного выполнения произвольного кода на Android-устройствах, в том числе Pixel. На конкурсе Pwn2Own в 2017 году Google Pixel был единственным смартфоном, который участники не смогли взломать. Но специалисты Qihoo 360 выявили ряд уязвимостей, которые при их совместном использовании дают возможность дистанционно выполнять код на Pixel и других устройствах под управлением…
Читать далее