Архив тэгов: уязвимости

Уязвимость в WPA2 исправлена в iOS и macOS

Уязвимость в WPA2 исправлена в iOS и macOS
Специалисты Apple устранили уязвимость в протоколе WPA2, которая дает возможность осуществлять атаку Key Reinstallation Attack (KRACK) в продуктах корпорации. Патчи были разработаны для iOS, macOS версий El Capitan, Sierra и High Sierra, tvOS для Apple TV и watchOS для Apple Watch. Кроме того, в iOS 11.1 было устранено 13 уязвимостей в ядре операционной системы, компонентах…
Читать далее

Пароли Windows могут быть похищены хакерами скрытно от пользователей

Пароли Windows могут быть похищены хакерами скрытно от пользователей
С помощью уязвимости в Windows хакеры могут украсть хеши паролей NTLM, не взаимодействуя с пользователем. Воспользоваться уязвимостью достаточно просто, а для проведения атаки не нужно обладать особыми техническими навыками. Необходимо лишь внедрить вредоносный SCF-файл в общедоступный каталог Windows. Протокол сетевой аутентификации NTLM (NT LAN Manager) разработан корпорацией Microsoft для Windows NT. После того, как в…
Читать далее

Обнаружен способ восстановления файлов, затронутых программой Bad Rabbit

Обнаружен способ восстановления файлов, затронутых программой Bad Rabbit
По словам экспертов из «Лаборатории Касперского», незначительные операционные ошибки разработчиков Bad Rabbit позволяют некоторым пострадавшим вследствие активности вымогательской программы восстановить файлы без выплаты выкупа. Основной проблемой является то, что Bad Rabbit не осуществляет удаление теневых копий с инфицированной системы. Вредоносная программа создает копию файла, шифрует ее и удаляет оригинальную версию. В это время все зашифрованные…
Читать далее

Разработчики ботнета IoT_reaper продолжают улучшать его

Разработчики ботнета IoT_reaper продолжают улучшать его
Недавно мы сообщали о новом ботнете IoT_reaper. Как утверждают эксперты, сейчас он состоит из 2000000 устройств. По словам специалистов из NewSky Security, хакеры в даркнете уже обмениваются скриптами, которые дают возможность сканировать Сеть в поисках уязвимых устройств Интернета вещей с учетными записями, установленными по умолчанию или ненадежно защищенными. Операторы ботнета пока что не осуществили ни…
Читать далее