17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
2020-03-07 00:32 admin
Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8. Команда US-CERT предупредила о критической уязвимости в демоне протокола PPP, реализованном в большинстве операционных систем на базе Linux, а также в прошивках различных сетевых устройств. Проблема (CVE-2020-8597) представляет собой уязвимость переполнения буфера стека, возникшую из-за логической ошибки в EAP (Extensible Authentication Protocol) парсере пакетов в PPPD (функции […]
Представлены смартфоны Realme 6 и Realme 6 Pro (6 фото)
2020-03-07 00:45 admin
Стремительно набирающий в последний год популярность бренд Realme от компании Oppo, порадовал своих поклонников новыми смартфонами смартфоны Realme 6 и Realme 6 Pro. Также в рамках большой презентации был анонсирован первый фитнес браслет компании – Realme Band. За короткий срок прошедший с презентации предыдущего модельного ряда 5-ой серии, разработчики смогли добавить в новые смартфоны множество […]
Facebook подала в суд на регистратора доменов Namecheap
2020-03-07 02:51 admin
Злоумышленники регистрировали поддельные домены для осуществления фишинговых атак. Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей. Whoisguard зарегистрировал 45 доменных имен, в том числе instagrambusinesshelp.com, facebo0k-login.com и whatsappdownload.site, которые нарушают права […]
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна
2020-03-07 05:11 admin
Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться. Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею. По словам исследователей, такая преданность старым инструментам редко встречается среди киберпреступников. […]
Более 670 поддоменов Microsoft подвержены риску взлома
2020-03-07 08:32 admin
К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр. Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества. Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации […]
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
2020-03-07 15:31 admin
ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями. Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек. Компании используют Zoho ManageEngine Desktop Central для управления своими устройствами, такими как Android-смартфоны, Linux-серверы или рабочие станции Mac и Windows. Продукт выполняет роль […]
World of Warcraft больше не требует покупки прошлых расширений для игры
2020-03-07 17:41 admin
Компания Blizzard Entertainment наконец-то решилась на изменения в системе подписки World of Warcraft, чтобы сохранять популярность долгоиграющей MMORPG. Раньше пользователи, чтобы начать своё путешествие в Азероте, вынуждены были покупать Battle Chest с дополнениями. Теперь же достаточно просто оплатить подписку. Battle Chest теперь нельзя купить в Battle.net. Вместо этого старая страница направляет на подписку, где указано, […]
