Архив тэгов: уязвимости

Эксперты получили свыше 100000 долларов за взлом Google Pixel

Эксперты получили свыше 100000 долларов за взлом Google Pixel
ИБ-специалисты создали набор утилит для дистанционного выполнения произвольного кода на Android-устройствах, в том числе Pixel. На конкурсе Pwn2Own в 2017 году Google Pixel был единственным смартфоном, который участники не смогли взломать. Но специалисты Qihoo 360 выявили ряд уязвимостей, которые при их совместном использовании дают возможность дистанционно выполнять код на Pixel и других устройствах под управлением…
Читать далее

В DNS-сервере BIND на протяжении 17 лет сохранялась опасная уязвимость

В DNS-сервере BIND на протяжении 17 лет сохранялась опасная уязвимость
В одном из самых популярных DNS-серверов BIND выявлена опасная уязвимость, которая дает возможность дистанционно провоцировать отказ в обслуживании и сбои в работе системы. Проблема существует еще с 2000 года и оставалась незамеченной ИБ-экспертами до сих пор. BIND является открытой и самой распространенной реализацией DNS-сервера, которая позволяет преобразовывать DNS-имя в IP-адрес и обратно. Уязвимость является проблемой…
Читать далее

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission
В BitTorrent-клиенте Transmission найдена серьезная уязвимость, которая дает хакерам возможность дистанционно выполнять произвольный код и получать доступ к компьютерам пользователей. По мнению специалиста из Google Project Zero Тэвиса Орманди, эта проблема может касаться и других клиентов BitTorrent. Орманди обнародовал детальное описание уязвимости, а также PoC-код атаки с ее использованием. Ее основой является функция Transmission, которая…
Читать далее

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?
В своем новом материале редакция SecureNews вместе с экспертами по информационной безопасности попыталась разобраться, насколько опасными являются уязвимости, обнаруженные недавно в процессорах, и что могут сделать пользователи, чтобы обезопасить себя. Являются ли уязвимости, недавно обнаруженные в процессорах разных производителей, опасным прецедентом, или это стоит рассматривать как штатную ситуацию, которая оперативно будет решена в ближайшее время?…
Читать далее