Baldr зиянды БҚ қара нарыққа шығады

12.04.2019

Baldr деп аталатын ақпаратты ұрлаудың жаңа түрі тәжрибелі хакерлердің жұмысы болып табылады, ресейлік жасырын форумдарды айналып өтеді деп пайымдайды Сейсенбі күні Malwarebytes-тің зерттеушілері Уильям Цин, Василиос Хиуреас және Жером Сегура жақын арада мүдделі киберқылмыскерлерге ұсынылған зиянды БҚ жаңа штаммы туралы есепті жариялады Толығырақ..

Желіде Windows осалдығы үшін PoC-коды қол жетімді

11.04.2019

Қауіпсіздік саласындағы зерттеуші Набил Ахмед (Nabeel Ahmed) Windows Apps қосымшаларын іске қосу үшін, сондай-ақ осы қосымшаларды орнатуға және қосымшаның деректерін жою үшін қолданылатын, қатты сілтемелерді AppX Deployment Service (AppXSVC) сервистің дұрыс өңделмеуінен туындаған, (CVE-2019-0841) осалдығы үшін Windows-та басымдылықтарын арттыруға демонстрациялық эксплоитін жариялады Осы осалдықтардың көмегімен шабуыл жасаушы Windows 10 және Windows Server 2019-тағы құқықтарды арттыра алады, бұл жүйеде бағдарламаларды орнатуға немесе деректерді түрлендіруге мүмкіндік береді Толығырақ..

Apache-дағы жөнсіздік виртуалды хостинг үшін қауіп төндіреді

09.04.2019

Apache Software Foundation әзірлеушілері Apache-дегі елеулі осалдықты түзеді Белгілі бір жағдайларда пайдаланушы скрипттері root-құқықтар кодын орындау және серверді бақылау үшін пайдаланылуы мүмкін Толығырақ..

iSCSI сақтау кластерлері желіде парольсіз ашық қалды

08.04.2019

iSCSI сақтаудың 13 000 астам кластері қазіргі уақытта олардың иелері аутентификацияны қосуды ұмытып кеткеннен кейін Интернет арқылы қол жетімді Бұл дұрыс емес конфигурация құрылғы иелеріне елеулі зиян келтіруі мүмкін, өйткені киберқылмыс топтары заңды файлдарды зиянды БҚ ауыстыру үшін, бэкдорларды сақтық қорларға салу немесе компанияны ұрлау үшін Интернетте қол жетімді қатты дискілерге (дискілік сақтау массивтері және NAS құрылғылары) қол жеткізе алады Толығырақ..

Google Chrome-дағы түзетілмеген осалдық үшін эксплоит жарияланды

08.04.2019

Маман Exodus Intelligence ағымдағы Chrome әзірлеу моделінде жөнсіздіктер бар екенің көрсету үшін V8 Java Script қозғалтқышындағы RCE-осалдығы үшін эксплоитті жариялады Іс жүзінде эксплоиттің көрсетілімін роликтен көруге болады Толығырақ..