Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET

Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET

Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET Специалисты HPE Security выступили с докладом на конференциях Black Hat и DEF CON, предупредив, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 годах столкнулись разработчики приложений Java. Напомню, что изначально уязвимость была замечена в 2015 году исследователями FoxGlove Security. Тогда специалисты нашли баг в широко распространенной […]

Шифровальщик Cerber ворует данные криптовалютных кошельков

Шифровальщик Cerber ворует данные криптовалютных кошельков

Шифровальщик Cerber ворует данные криптовалютных кошельков Еще минувшей весной исследователи Malwarebytes сообщали, что шифровальщик Cerber сумел захватить лидерство на черном рынке, и это произошло во многом благодаря переходу малвари на модель RaaS (Ransomware-as-a-Service) и регулярным появлениям новых версий. К примеру, в этом году малварь научилась скрывать свое присутствие от антивирусных продуктов, в том числе от тех, которые […]

Взлом расширения Chrome затронул более миллиона веб-разработчиков

Взлом расширения Chrome затронул более миллиона веб-разработчиков

Взлом расширения Chrome затронул более миллиона веб-разработчиков Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров. Разработчик этого расширения сообщил в Twitter, что он […]

В России утвердили приоритетные задачи в области квантового шифрования

В России утвердили приоритетные задачи в области квантового шифрования

В России утвердили приоритетные задачи в области квантового шифрования Межведомственная рабочая группа утвердила приоритетные задачи в области квантового шифрования и вычислений для государственной власти и банков, сообщили РИА Новости в Фонде перспективных исследований (ФПИ). «В ФПИ состоялось заседание межведомственной рабочей группы по развитию технологий квантовой обработки информации, сформированной в соответствии с поручением правительства РФ. На заседании были утверждены актуальные практические задачи в сфере квантовой […]

Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны На конференции Black Hat, сотрудник Exodus Intelligence Нитай Артенстайн (Nitay Artenstein) продемонстрировал концептуальный код, использующий для атаки уязвимость в чипах Wi-Fi, выпускаемых корпорацией Broadcom. Эта программа генерирует запросы на беспроводное соединение всем окружающим устройствам. Когда такой, составленный особым образом запрос, приходит на оборудование, в котором установлены […]

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea С марта 2017 года Wikileaks публикует дамп под кодовым названием Vault 7, содержащий подробности работы Центрального разведывательного управления (ЦРУ) США. Бумаги, описывающие самые разные хакерские инструменты и техники правительства, были переданы в распоряжение ресурса неизвестным информатором. На этой неделе ресурс рассказал о проекте Imperial, в состав […]

Один из инструментом из хакерского арсенала АНБ

Один из инструментом из хакерского арсенала АНБ

Один из инструментом из хакерского арсенала АНБ ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине, если SMB открыт для внешних соединений, эксплуатируя уязвимость CVE-2017-0143. При этом ETERNALSYNERGY работал […]

В России собираются легализовать ICO

В России собираются легализовать ICO

В России собираются легализовать ICO Межведомственная рабочая группа по оценкам рисков оборота криптовалюты при Государственной думе начала обсуждать внесение поправок в гражданское законодательство, которые позволят проводить в России ICO. “Необходимо наладить правовое регулирование краудфандинга и договоров, заключаемых в рамках ICO, ввести способы верификации подобных договоров и идентификации пользователей при покупке токенов, а также описать, как […]

Устранен баг в протоколе Kerberos существовавший 20 лет

Устранен баг в протоколе Kerberos существовавший 20 лет

Устранен баг в протоколе Kerberos существовавший 20 лет Сводная команда исследователей из AuriStor, Inc и Two Sigma Investments рассказала об обнаружении опасной уязвимости в протоколе сетевой аутентификации Kerberos, которая позволяла полностью обойти всю процедуру аутентификации. Уязвимость получила поэтическое название Orpheus’ Lyre («Лира Орфея»), так как в мифологии Аполлон подарил Орфею золотую лиру, с помощью которой можно […]

Facebook расширяет возможности функции проверки безопасности

Facebook расширяет возможности функции проверки безопасности

Facebook расширяет возможности функции проверки безопасности Facebook расширяет возможности функции проверки безопасности (Safety Check) в случае чрезвычайных ситуаций, сообщается в пресс-релизе компании. Теперь пользователи соцсети смогут не только сообщить, что находятся в безопасности, но и прокомментировать происходящее. Также станет доступна дополнительная информация об инциденте, которую предоставит агентство мониторинга кризисных ситуаций NC4. Кроме того, будут расширены возможности функции Community Help. Для пользователей […]