Единственная разница между двумя уязвимостями заключается в том, что первая из них связана с функцией обработки ссылок, которыми пользователи обмениваются в чате, а вторая – с функцией обработки пересылаемых сообщений (когда в качестве ответа пользователь пересылает собеседнику свое же предыдущее сообщение).
https://www.securitylab.ru/news/493332.php
https://www.securitylab.ru/news/493332.php
SecurityLab.ru
Новая уязвимость в Signal позволяет похищать переписку в открытом виде
Исследователи представили эксплоит для похищения переписки пользователей десктопной версии Signal.
Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.
Обнаружен новый вредонос для хищения данных из Telegram
Обнаружен новый вредонос для хищения данных из Telegram
SecurityLab.ru
Обнаружен новый вредонос для хищения данных из Telegram
Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.
На прошлой неделе SecurityLab сообщал о новом варианте атаки Rowhammer, получившем название Throwhammer. Данный метод, разработанный специалистами Свободного университета Амстердама, предполагает эксплуатацию известной уязвимости в DRAM через сетевые карты.
Представлен очередной вариант атаки Rowhammer – Nethammer
Представлен очередной вариант атаки Rowhammer – Nethammer
SecurityLab.ru
Представлен очередной вариант атаки Rowhammer – Nethammer
Nethammer работает без какого-либо управляемого злоумышленником кода.
Cisco опубликовала ряд предупреждений об уязвимостях в решениях компании, в том числе описывающих три проблемы в программном обеспечении Cisco Digital Network Architecture (DNA) Center. Уязвимости получили наивысший рейтинг опасности (10 баллов из 10) по шкале CVSSv3.
https://www.securitylab.ru/news/493336.php
https://www.securitylab.ru/news/493336.php
SecurityLab.ru
В ПО Cisco DNA Center обнаружен бэкдор
В общей сложности в Cisco DNA Center выявлены три опасные уязвимости.
Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам.
https://www.securitylab.ru/news/493337.php
https://www.securitylab.ru/news/493337.php
SecurityLab.ru
Полиция изъяла серверы пуленепробиваемого хостинга MaxiDed
Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.
Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS.
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
SecurityLab.ru
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Уязвимость была обнаружена в 15 978 из 168 951 проверенных приложений для iOS.
Microsoft приостановила выпуск обновления Windows 10 April 2018 Update для компьютеров, использующих определенные типы твердотельных накопителей (SSD), производимых компаниями Intel и Toshiba.
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
SecurityLab.ru
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.
Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности.
Собирающая данные о местоположении американцев компания стала жертвой взлома
Собирающая данные о местоположении американцев компания стала жертвой взлома
SecurityLab.ru
Собирающая данные о местоположении американцев компания стала жертвой взлома
Ряд конфиденциальных документов компании Securus был похищен и передан прессе.
Как на днях сообщал портал SecurityLab, в деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Им является бывший сотрудник управления Джошуа Адам Шульте (Joshua Adam Schulte), воспользовавшийся своим правом доступа к секретной информации для передачи ее WikiLeaks в прошлом году. Однако, если верить изданию The Daily Beast, этим «прегрешения» Шульте не ограничиваются.
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
SecurityLab.ru
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
Исходный код внутреннего инструмента ЦРУ был опубликован на GitHub еще в 2013 году, но остался незамеченным спецслужбой.
Два года назад некто под псевдонимом Anna Senpai опубликовал в открытом доступе исходный код печально известного вредоносного ПО Mirai для IoT-устройств, и с тех пор регулярно появляются его новые варианты. Эксперты компании Fortinet сообщили о появлении его очередного усовершенствованного варианта, использующего как минимум три новых эксплоита.
Новый вариант Mirai использует три эксплоита
Новый вариант Mirai использует три эксплоита
SecurityLab.ru
Новый вариант Mirai использует три эксплоита
В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.
С сентября текущего года компания Google перестанет отображать индикаторы HTTPS-соединения (зеленый текст с надписью «Защищено» или «Secure») в пользовательском интерфейсе браузера Chrome. С выходом версии Chrome 70 в октябре, браузер станет отмечать использующие незащищенный протокол HTTP cайты, как «Небезопасные».
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome
SecurityLab.ru
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome
Не поддерживающие HTTPS сайты будут отображаться как «небезопасные».
В менеджере паролей Keeper исправлена уязвимость, позволявшая получить доступ к конфиденциальным данным пользователей. Проблема была обнаружена анонимным исследователем безопасности, уведомившим о ней производителя через публичный список раскрытия уязвимостей.
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей
SecurityLab.ru
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей
Любой с доступом к серверу API Keeper может получить доступ к учетным записям пользователей.
Как на днях сообщал портал SecurityLab, крупнейшие операторы связи США продают данные о местоположении своих абонентов в реальном времени частной компании LocationSmart. В свою очередь, LocationSmart продает эти данные заинтересованным лицам. Как оказалось, на сайте компании была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
SecurityLab.ru
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
Простая ошибка на сайте позволяла злоумышленникам следить за местоположениями 200 млн жителей США и Канады.
В среду, 17 мая, на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были замечены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов, пишет издание ZDNet.
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
SecurityLab.ru
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
В настоящее время неясно, зачем компания вела записи и как долго они находились в открытом доступе.
Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме.
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
SecurityLab.ru
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
Соцсеть отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания.
В промышленных сетевых коммутаторах FL SWITCH от производителя PHOENIX CONTACT были обнаружены 4 опасные уязвимости, в том числе 3 критические.
https://www.securitylab.ru/news/493386.php
https://www.securitylab.ru/news/493386.php
SecurityLab.ru
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости
Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.
В работе приложения Viber второй день подряд наблюдаются неполадки. При этом проблемы с доступом к мессенджеру испытывают только пользователи из РФ.
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
SecurityLab.ru
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
Причиной неполадок является блокировка российскими операторами связи части используемых мессенджером серверов.
Возникает вопрос, какие приложения для общения все-таки могут получать и предоставлять доступ к коммуникациям своих пользователей? Как сообщает «Новая газета» со ссылкой на судебные документы, в настоящее время ФСБ может читать «на лету» переписку пользователей ICQ.
https://www.securitylab.ru/news/493389.php
https://www.securitylab.ru/news/493389.php
SecurityLab.ru
СМИ: ФСБ «на лету» читает переписку пользователей ICQ
Похоже, ICQ – единственный мессенджер, позволяющий ФСБ читать переписку пользователей в режиме online.
Исследователи безопасности из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании, в ходе которой злоумышленники распространяют усовершенствованную версию вредоносного ПО Roaming Mantis через скомпрометированные маршрутизаторы.
Стали известны подробности вредоносной кампании Roaming Mantis
Стали известны подробности вредоносной кампании Roaming Mantis
SecurityLab.ru
Стали известны подробности вредоносной кампании Roaming Mantis
Масштабы кампании также значительно выросли с изначальных полторы сотни человек, до нескольких тысяч инфицированных пользователей ежедневно.
Тайваньский производитель сетевого оборудования компания DrayTek, сообщила об активной эксплуатации хакерами уязвимости нулевого дня, выявленной в некоторых моделях ее маршрутизаторов. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95.
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
SecurityLab.ru
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.
Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием System Management Mode (SMM).
Представлена новая атака с эксплуатацией Spectre
Представлена новая атака с эксплуатацией Spectre
SecurityLab.ru
Представлена новая атака с эксплуатацией Spectre
Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием SMM.