Обзор эксплоитов #202. Уязвимости в Parallels Desktop, Kaseya и My Cloud
2015-11-30 15:30 Борис Рютин Для подписчиков В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
На Indiegogo идет сбор средств на выпуск защищенного роутера Turris Omnia
2015-12-01 09:30 Мария Нефёдова
Чешская некоммерческая организация CZ.NIC, которая координирует работу домена .cz, представила на Indiegogo свой проект Turris. Роутер Turris Omnia ориентирован на безопасность пользователей и построен на базе открытой операционной системы Turris. «Прародителем» ОС послужил проект OpenWRT. Устройство уже собрало более $325 000, хотя исходно организация просила лишь $100 000. Сбор средств будет длиться еще 42 дня.
Мессенджер Telegram сливает метаданные всем желающим
2015-12-01 10:30 Мария Нефёдова
Совсем недавно безопасность мессенджера Telegram уже была поставлена под вопрос. Тогда потенциально уязвимые места перечислил ИБ-исследователь, известный как the Grugq. Теперь финский исследователь Ола Флисбек (Ola Flisbäck) продемонстрировал, что опасения не были беспочвенны. Оказалось, собрать метаданные Telegram очень легко.
Эксперты выявили несколько новых образчиков малвари для POS-терминалов
2015-12-01 11:30 Мария Нефёдова
Наступил предпраздничный сезон, количество покупок увеличилось, а вместе с ним вырос риск нарваться на инфицированный малварью PoS-терминал. Эксперты сообщают об обнаружении сразу нескольких образчиков вредоносного ПО, поражающего платежные устройства. Вирус ModPOS специалисты вообще назвали одним из наиболее сложных в своем классе.
