Архив тэгов: Новости

Киберпреступник или инсайдер может разработать и зарегистрировать специальные элементы панели управления Windows для того, чтобы обойти защитные механизмы посредством инструмента Windows AppLocker. Компонент AppLocker в Windows 7 и Server 2008 R2 дает возможность указывать пользователей в организации, имеющих право на запуск тех или иных приложений в зависимости от уникальных идентификаторов файлов. Используя AppLocker, можно задать…

Серьезная уязвимость, присутствующая во всех версиях операционной системы Android, обнаружена исследователями Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре. Используя уязвимость, получившую название Cloak and Dagger, хакер может украсть хранящиеся на устройстве данные посредством создания вредоносного приложения, которое отправляет запросы лишь на два разрешения. Приложение должно только получить доступ к функциям BIND ACCESSIBILITY SERVICE и…

Исследователь информационной безопасности, известный как Kedrisec, выявил серьезную уязвимость в сервисе Twitter Ad Studio, предназначенном для загрузки рекламодателями в социальную сеть различных медиафайлов. С помощью данной ошибки можно размещать сообщение от имени любого Twitter-аккаунта, не задействуя при этом жертву и взламывая целевую учетную запись. По словам разработчиков Twitter, причиной существования уязвимости являлся механизм обработки запросов…

Разработчики из Samba Project выпустили обновления Samba 4.6.4, 4.5.10 и 4.4.14. В рамках патчей ликвидирована критическая уязвимость, которая дает возможность выполнять произвольный код на сервере. Свободный пакет программ Samba позволяет пользователям взаимодействовать с сетевыми дисками и принтерами на разных операционных системах посредством протокола SMB/CIFS. Samba состоит из клиентского и серверного сегментов. Используя уязвимость, злоумышленник может…