информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Умер Никлаус Вирт 
 С наступающим 
 Четверть приложений, использующих... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Радость от патча PrintNightmare была преждевременной
dl // 07.07.21 21:49
Борьба Microsoft с PrintNightmare продолжается с переменным успехом: как внезапно выяснилось, локальный аутентифицированный пользователь по-прежнему может получить администраторские права.

Источник: The Register
теги: microsoft, patch  |  обсудить  |  все отзывы (0)


Microsoft выпустила срочное исправление для PrintNightmare
dl // 07.07.21 03:36
Microsoft выпустила внеочередное обновление, закрывающее уязвимость в службе Windows Print Spooler, также известную как PrintNightmare.

На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причём июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удалённое исполнение кода незакрытым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/02.html]
Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая её устранённой. Код был срочно удалён, но Microsoft всё-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.

Источник: The Record
теги: microsoft, patch  |  обсудить  |  все отзывы (0)


WD уточнила причины проблем с My Book Live
dl // 01.07.21 17:09
Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo.

Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удалённое использование командной оболочки из-за отсутствия фильтрации метасимволов — что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года.

Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/01.html]
Причём похоже, что в недавней атаке использовались обе уязвимости — и, возможно, разными группами хакеров.

Источник: Western Digital
теги: уязвимости  |  обсудить  |  все отзывы (0)


WD My Book начали избавляться от пользовательских данных
dl // 25.06.21 04:32
[Не]счастливые владельцы популярных NAS серии WD My Book Live по всему миру столкнулись с удалением своих файлов и сообщением о неверном пароле при попытке зайти в веб-интерфейс в надежде понять, что произошло.

Western Digital признала, что некоторые устройства My Book Live подверглись атаке вредоносного софта, что в некоторых случаях привело к полному сбросу всех настроек и удалению всех данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/03.html]
Пользователям ещё работающих устройств рекомендовано срочно отключить их от интернета.

Источник: Bleeping Computer
теги: уязвимости  |  обсудить  |  все отзывы (0)


Джон Макафи найден мёртвым в испанской тюрьме
dl // 23.06.21 23:49
Бурная жизнь создателя антивируса имени себя подошла к концу в тюремной камере на барселонщине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/02.html]
По сведениям от полицейских источников, Макафи покончил с собой вскоре после одобрения его экстрадиции в США.

Источник: El Pais
теги: mcafee, rip  |  обсудить  |  все отзывы (1)




««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach