Уязвимость в Android позволяет следить за местонахождением пользователей

Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие. Как правило, на Android-устройствах приложения отделяются операционной системой как…

Больше

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист компании Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. Нашедший проблему исследователь, Рон Масас (Ron Masas) рассказывает, что уязвимость скрывалась в поиске Facebook. Просматривая HTML, специалист заметил, что каждый результат поиска содержит iframe-элемент, очевидно, использующийся для внутреннего…

Больше

Adobe закрыла брешь, для которой уже опубликован PoC-код

Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начале текущего месяца операторы EdgeSpot — бесплатного онлайн-сервиса, специализирующегося на анализе эксплойтов. «Успешная эксплуатация…

Больше

Нигерийский провайдер MainOne вывел службы Google в оффлайн

Некоторые сервисы Google, включая системы широкополосного беспроводного доступа и VPN, оказались недоступны для пользователей из-за действий нигерийского интернет-провайдера MainOne. Африканская компания неправомерно изменила маршрут для ряда подсетей Google, в результате чего та больше чем на час потеряла контроль над несколькими миллионами IP-адресов, так как трафик был заблокирован «Великим китайским фаерволом»….

Больше

Свежий баг MS Word нашел применение в реальных атаках

Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовым редактором Microsoft сообщили специалисты Cymulate. Они обнаружили возможность вредоносных манипуляций через внедрение в DOCX-файл онлайн-видео и редактирование его XML-содержимого. Если заменить адрес,…

Больше

Гипервизоры VMWare получили важные патчи

Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с правами гостя. Баги затронули ключевые продукты разработчика, включая гипервизор ESXi, предназначенный для использования в…

Больше

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует. Как сообщают эксперты NewSky Security, хакер под псевдонимом Scarface входит в топ-20 наиболее значимых фигур на киберпреступной сцене в сфере «Интернета вещей». Scarface часто продает свои эксплоиты так называемым скрипт-кидди (малоопытным…

Больше

Массовый эксплойт бреши в плагине WP GDPR Compliance

Исследователи из Defiant (бывшая Wordfence) выявили кампанию по взлому сайтов WordPress посредством эксплуатации уязвимости повышения привилегий в плагине WP GDPR Compliance. Брешь была закрыта на прошлой неделе, однако злоумышленники успели ее обнаружить до выхода патча и продолжают с успехом использовать там, где обновление еще не установлено. Плагин WP GDPR Compliance…

Больше

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость

Эксперт компании Volexity Мэтью Мельцер (Matthew Meltzer) предупреждает, что «правительственные хакеры» атакуют серверы Adobe ColdFusion и оставляют на них бэкдоры для будущих операций. По данным специалиста, атаки начались еще в сентябре текущего года, через две недели после того, как разработчики Adobe выпустили патч для уязвимости CVE-2018-15961 в ColdFusion. Корень проблемы…

Больше

XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды

Разработчики Evernote устранили в приложении для Windows уязвимость CVE-2018-18524, сначала выпустив версию 6.16.1 beta, а затем представив релиз Evernote 6.16.4. Баг был обнаружен специалистами компании Knownsec и представлял опасность для версий младше 6.15. Исследователи публично рассказали о проблеме в своем блоге. По сути, уязвимость позволяла удаленному атакующему запускать на машине жертвы…

Больше