Архив тэгов: уязвимости

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS
ИБ-эксперт Абрахам Масри обнаружил баг chaiOS, который позволяет спровоцировать «зависание» приложения iMessage. Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak утверждают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Масри подтвердил, что баг доступен для атаки на устройствах iPhone…
Читать далее

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office
Как сообщают эксперты FireEye, хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют. Упомянутые уязвимости присутствуют в .NET…
Читать далее

На протяжении нескольких месяцев фондовая биржа Омана могла быть легко взломана хакерами

На протяжении нескольких месяцев фондовая биржа Омана могла быть легко взломана хакерами
Эксперт в сфере информационной безопасности Виктор Геверс выявил уязвимость в главном роутере крупной ближневосточной фондовой биржи – Маскатского рынка ценных бумаг. Как сообщает издание ZDNet, уязвимость так и не была исправлена на протяжении нескольких месяцев несмотря на то, что Геверс несколько раз пытался проинформировать администрацию биржи о проблеме. Причиной существования уязвимости являлись имя пользователя и…
Читать далее

В сервисе MailChimp произошла утечка электронных почтовых адресов

В сервисе MailChimp произошла утечка электронных почтовых адресов
ИБ-эксперт Теренс Иден нашел в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла повлечь утечке почтовых адресов и компрометации конфиденциальных данных адресатов. При переходе пользователя по ссылке из электронного письма от MailChimp браузер открывал ссылку и передавал на новую веб-страницу данные о том, с какого ресурса был произведен переход. Кроме того, администратор сайта,…
Читать далее