Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Ранее на этой неделе специалисты компаний McAfee и FireEye предупредили, что еще в январе 2017 года хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office. Злоумышленники распространяют спам, содержащий вредоносные документы Microsoft Word, и обманом заставляют жертву открыть опасное вложение. Внутри документа скрывается объект OLE2link. Стоит отметить, что атака…

Больше

Публикация архива эксплоитов АНБ вскрыла большой пласт старых уязвимостей

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали представленный архив и опубликовали структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым…

Больше

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют хакеры

Специалисты компаний McAfee и FireEye предупреждают, что хакеры еще в январе взяли на вооружение новую 0-day уязвимость в Microsoft Office. Баг позволяет злоумышленнику тайно выполнить произвольный код на машине жертвы и установить малварь. Хотя специалисты Microsoft знают о проблеме, патча для нее пока нет. Вероятнее всего, он войдет в состав…

Больше

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

В web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям. По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный…

Больше

Две бреши в WordPress позволяют вставлять вредоносный код в публикации

Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках. Версия WordPress 4.7.3, выпущенная 6 марта, исправляет шесть уязвимостей, в том числе три XSS-дыры….

Больше

Уязвимость в mysqldump, позволяющая выполнить код при восстановлении бэкапа

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во время восстановления резервной копии при помощи утилиты mysql. Код выполнятся с правами администратора, запустившего mysql. Уязвимостью может воспользоваться пользователь СУБД, имеющий права на создание таблиц….

Больше

В Chrome 57 появился новый функционал и исправлено 36 уязвимостей

В четверг Google объявила, что стабильная версия браузера Chrome обновлена до версии 57 на Windows, Mac и Linux. Выпущенная версия содержит несколько новых функций, в их числе CSS Grid Layout и различные улучшения функциональности. Кроме этого, Chrome 57 также устраняет 36 уязвимостей, за обнаружение которых исследователи получили 38 000 долларов….

Больше

Атака на SHA-1 коллизией хэша стала реальностью

Исследователям впервые удалось реализовать атаку коллизией хэша на алгоритм SHA-1, введенный в обиход 22 года назад. Это событие ожидалось давно; новость об успехе SHAttered, как был поименован этот метод взлома, должна ускорить окончательный отказ от устаревшего и слабого криптографического алгоритма. Новую атаку на SHA-1 разработала и воплотила в жизнь группа…

Больше

В продуктах Microsoft найден еще один опасный баг

В субботу Google Project Zero раскрыл уязвимость в браузерах Microsoft Edge и Internet Explorer; данная брешь позволяет удаленно исполнить произвольный код и оценена как высокой степени опасности. Это новое дополнение к растущему списку известных багов в продуктах Microsoft, патчи для которых пока не выпущены. Новейшую уязвимость обнаружил исследователь Иван Фратрик…

Больше

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код веб-страниц

Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий. Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким…

Больше