Архив тэгов: уязвимости

Недавно мы сообщали о новом ботнете IoT_reaper. Как утверждают эксперты, сейчас он состоит из 2000000 устройств. По словам специалистов из NewSky Security, хакеры в даркнете уже обмениваются скриптами, которые дают возможность сканировать Сеть в поисках уязвимых устройств Интернета вещей с учетными записями, установленными по умолчанию или ненадежно защищенными. Операторы ботнета пока что не осуществили ни…

Разработчики анонимного сервиса для информаторов SecureDrop устранили серьезную уязвимость, используя которую злоумышленники могли осуществить перехват коммуникаций между репортерами и информаторами. Платформа SecureDrop, имеющая открытый исходный код, дает СМИ возможность анонимного и безопасного общения с журналистами и правозащитниками. Разработчики SecureDrop обнаружили проблему 16 октября во время тестирования серверов. По их словам, ошибка относится к процессу инсталляции,…

Эксперты Sophos Labs рассказали о новой возможности использования критической уязвимости в протоколе Dynamic Data Exchange с помощью почтового сервиса Microsoft Outlook. Ранее считалось, что критическая уязвимость в протоколе Dynamic Data Exchange (DDE) касается лишь документов Excel и Word. Но недавно исследователям удалось выяснить, что посредством Outlook можно осуществлять DDE-атаки, отправляя электронные письма и приглашения на…