Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/03.html]
Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.

Источник: Lifehacker теги: android  |  обсудить  |  все отзывы (0)

Dropbox посеял 130 репозиториев
dl // 02.11.22 02:34
Dropbox сообщил, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/02.html]
Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на GitHub и его 130 репозиториев.

Dropbox уверяет, что утечка не затронула код ключевых приложений и сервисов, не говоря уж о пользовательской информации, а во всей этой пачке репозиториев были лишь сторонние библиотеки, внутренние прототипы и утилиты, используемые службой безопасности (что особенно забавно).

Источник: Bleeping Computer теги: dropbox, leak  |  обсудить  |  все отзывы (0)

Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/01.html]
Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

Критичная уязвимость в OpenSSL 3.x
dl // 28.10.22 19:48
На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей до удаленного исполнения кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/10/02.html]
Старая добрая 1.x этой уязвимостью не затронута.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

Крупнейшая утечка из облачного хранилища Microsoft
dl // 20.10.22 22:59
Около месяца назад компания SOCRadar сообщила Microsoft о некорректно сконфигурированном узле облачного хранилища Azure Blob Storage, который засветил массу конфиденциальной B2B-информации.

SOCRadar занимается мониторингом публичных хранилищ (public buckets) для выявления утечек пользовательской информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/10/01.html]
В данном инциденте было обнаружено шесть таких хранилищ, содержащих информацию 150 тысяч компаний из 123 стран. Утечка получила общее название BlueBleed, и пока что была обнародована информация по первому хранилищу, BlueBleed Part 1.

Цифры впечатляют: 2.4 терабайта информации с 2017 по август 2022, в том числе 335 тысяч писем, материалы по 133 тысячам проектов от 548 тысяч пользователей. Согласно отчету, получившие доступ к открытой всему миру информации вполне могут использовать ее для шантажа, социальной инженерии и прочих радостей, знакомых по киберпанку.

Microsoft уверяет, что SOCRadar преувеличивает масштабы бедствия, поскольку утекшая информация содержит множество дубликатов. Впрочем, пострадавшим от этого не легче.

Источник: The Register теги: microsoft, leak  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость