Баг Windows позволяет читать файлы с системными привилегиями

Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь,

Читать далее

Amazon отправила запросы пользователя Alexa стороннему лицу

Пользователь Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой человек отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить

Читать далее

Новая итерация Mirai раздается через эксплойт к ThinkPHP

Исследователи из Trend Micro проанализировали Miori — вариант IoT-бота Mirai, распространяемый посредством эксплуатации уязвимости удаленного исполнения кода в фреймворке ThinkPHP.Китайский

Читать далее

Фишеры обходят двухфакторную аутентификацию Gmail и Yahoo

Специалисты правозащитной организации Amnesty International зафиксировали две фишинговые кампании, нацеленные на кражу конфиденциальной информации пользователей из стран Ближнего Востока и Северной Африки. По сообщению ИБ-экспертов,

Читать далее

Ошибка в контроллере BMC может вывести из строя сервер

Специалисты компании Eclypsium продемонстрировали эксплойт, при помощи которого можно вывести из строя компьютеры, оснащенные микроконтроллером BMC (Baseboard Management Controller). По мнению экспертов, этот

Читать далее

«ВКонтакте» исправила баг с размещением видео в группах

Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице

Читать далее

Взломщики украли персональные данные сотрудников NASA

Злоумышленники взломали сервер NASA и похитили персональные данные работников ведомства. По словам представителей организации, взлом не скомпрометировал информацию об ее основной деятельности, однако точно

Читать далее