^
Ў
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server



В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с пользователем....

Читать далее...

128
0     
0

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала



Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для атак через интернет. Уязвимые устройства расположены в самых разных регионах, включая Латинскую и Северную Америку, Европу и Азию. Некоторые были обнаружены и в России....

Читать далее...

128
0     
0

Ghost Tap использует NFC для кражи денег



Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру....

Читать далее...

130
0     
0

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси



Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик....

Читать далее...

184
0     
0

Хакеры заявляют, что похитили данные клиентов Ford



Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных....

Читать далее...

142
0     
0

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE



Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора....

Читать далее...

148
0     
0

Шифровальщик Helldown взламывает брандмауэры Zyxel



Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах....

Читать далее...

128
0     
0

Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey



В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1....

Читать далее...

129
0     
0

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках



Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel....

Читать далее...

139
0     
0

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus



Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus....

Читать далее...

202
0     
0





Перейти к полной версии