Метка: security

Для уязвимостей WordPress и Apache Struts больше всего эксплойтов

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и web-платформах, выявленных с 2010 по ноябрь 2019 года.  Какие выводы? На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по… Подробнее →

IDC показала исследование рынка устройств безопасности

Компания International Data Corporation (IDC) недавно провела исследование рынка устройств безопасности. Оказалось, что с октября по декабрь 2019 года он вырос в денежном и количественном показателе. В последнем квартале прошлого года на мировом рынке реализовали 1,3 млн устройств безопасности. Относительно 2018 года — это рост в 21,1%. Выручка с продаж на рынке выросла на 9,4% и составляет $4,8 млрд. В… Подробнее →

3 прогноза о кибербезопасности в 2020 году

В 2019 году мы наблюдали небывалый всплеск угроз кибербезопасности и появления новых уязвимостей. Мы видели рекордное количество спонсируемый государствами кибератак, кампаний с целью получения выкупа, а также растущее число брешей в безопасности из-за халатности, неосведомлённости, неправильной оценки ситуации или ошибок в конфигурации сетевого окружения. Миграция в публичные облака происходит все более быстрыми темпами, позволяя организациям переходить на новые гибкие архитектуры… Подробнее →

Андрей Коновалов рассказал о методах отключения Lockdown в дистрибутивах

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux из Ubuntu. Теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы. Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs,… Подробнее →

В Pwn2Own 2020 увеличили выплаты за взлом Tesla и вернули номинацию за взлом Ubuntu

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза. Как и в прошлом… Подробнее →

Найдена уязвимость, которая даёт внедриться в TCP-соединение

Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм rp_filter (reverse path filtering) для IPv4, включение которого в режим «Strict» нейтрализует данную проблему. Метод позволяет осуществить подстановку пакетов на уровне TCP-соединений, проходящих внутри шифрованного туннеля, но не позволяет вклиниваться… Подробнее →

Хакер взломал платформу с открытыми уязвимостями IT-гигантов

Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из участников комьюнити удалось получить доступ к учётной записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями о неустранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено… Подробнее →

Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).… Подробнее →

10 из 10: критическая уязвимость в роутерах Cisco

В роутерах Cisco нашли критическую уязвимость. С её помощью можно обойти аутентификацию на устройстве. Угрозы уровня Critical по шкале CVSS обычно получают 7,5 — 9 баллов. У нашего пациента — все 10. Уязвимость нашли в контейнере виртуальных сервисов Cisco REST API для ПО Cisco IOS XE. Сообщение об этом опубликовано на официальном сайте производителя. Почему 10 из 10? Найденный эксплойт… Подробнее →