Архив тэгов: уязвимости

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции

Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции
Эксперт в сфере информационной безопасности Энтони Феррара сообщил о том, как он в течение нескольких месяцев хотел заставить разработчиков WordPress устранить опасную уязвимость в данной системе. В результате Ферраре пришлось угрожать тем, что он публично раскроет всю информацию об ошибке и опубликует эксплоит.     Феррара утверждает, что попытка исправить уязвимость в WordPress, которая позволяет проводить SQL-инъекции,…
Читать далее

Уязвимость в WPA2 исправлена в iOS и macOS

Уязвимость в WPA2 исправлена в iOS и macOS
Специалисты Apple устранили уязвимость в протоколе WPA2, которая дает возможность осуществлять атаку Key Reinstallation Attack (KRACK) в продуктах корпорации. Патчи были разработаны для iOS, macOS версий El Capitan, Sierra и High Sierra, tvOS для Apple TV и watchOS для Apple Watch. Кроме того, в iOS 11.1 было устранено 13 уязвимостей в ядре операционной системы, компонентах…
Читать далее

Пароли Windows могут быть похищены хакерами скрытно от пользователей

Пароли Windows могут быть похищены хакерами скрытно от пользователей
С помощью уязвимости в Windows хакеры могут украсть хеши паролей NTLM, не взаимодействуя с пользователем. Воспользоваться уязвимостью достаточно просто, а для проведения атаки не нужно обладать особыми техническими навыками. Необходимо лишь внедрить вредоносный SCF-файл в общедоступный каталог Windows. Протокол сетевой аутентификации NTLM (NT LAN Manager) разработан корпорацией Microsoft для Windows NT. После того, как в…
Читать далее

Обнаружен способ восстановления файлов, затронутых программой Bad Rabbit

Обнаружен способ восстановления файлов, затронутых программой Bad Rabbit
По словам экспертов из «Лаборатории Касперского», незначительные операционные ошибки разработчиков Bad Rabbit позволяют некоторым пострадавшим вследствие активности вымогательской программы восстановить файлы без выплаты выкупа. Основной проблемой является то, что Bad Rabbit не осуществляет удаление теневых копий с инфицированной системы. Вредоносная программа создает копию файла, шифрует ее и удаляет оригинальную версию. В это время все зашифрованные…
Читать далее