Новости информационной безопасности

Facebook пропатчила Fizz — свою реализацию протокола TLS

Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы...

Читать полностью: Facebook пропатчила Fizz — свою реализацию протокола TLS

Дата: 2019-03-22 05:10:48

Источник: https://exploit.in/2019/12294/



A Minimal LNK

Yeah, so I've written about LNK files before, but I wanted to take it a step further and explore just how much of the specification is required for a functioning LNK file.

Step 1
I used VBS to create a "bare-bones" LNK to run calc...

Читать полностью: A Minimal LNK

Дата: 2019-03-21 23:25:41

Источник: http://windowsir.blogspot.com/2019/03/a-minimal-lnk.html



Zero-Day Stored XSS in Social Warfare

Zero-Day Stored XSS in Social Warfare

A zero-day vulnerability has just appeared in the WordPress plugin world, affecting over 70,000 sites using the Social Warfare plugin...

Читать полностью: Zero-Day Stored XSS in Social Warfare

Дата: 2019-03-21 22:26:12

Источник: https://blog.sucuri.net/2019/03/zero-day-stored-xss-in-social-warfare.html



Как мы искали утечку данных в SimilarWeb

Доброго времени суток.

Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное...

Читать полностью: Как мы искали утечку данных в SimilarWeb

Дата: 2019-03-21 20:54:09

Источник: https://habr.com/ru/post/444770/



mXtract - Memory Extractor & Analyzer

An opensource linux based tool that analyses and dumps memory. Its developed as an offensive pentration testing tool which can be used to scan memory for private keys, ips, and

Читать полностью: mXtract - Memory Extractor & Analyzer

Дата: 2019-03-21 20:01:23

Источник: http://www.kitploit.com/2019/03/mxtract-memory-extractor-analyzer.html



Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram.

9zsdochsi8i7sbf4sujs_loomvq.jpeg

Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязвимость, из-за которой пароли пользователей Facebook и Instagram хранились в незащищенном виде и были доступны для просмотра сотрудниками социальной сети...

Читать полностью: Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Дата: 2019-03-21 19:34:42

Источник: https://habr.com/ru/post/444766/



0day Vulnerability in Easy WP SMTP Affects Thousands of Sites

0day Vulnerability in Easy WP SMTP Affects Thousands of Sites

The Easy WP SMTP plugin authors have released a new update, fixing a very critical 0day vulnerability...

Читать полностью: 0day Vulnerability in Easy WP SMTP Affects Thousands of Sites

Дата: 2019-03-21 17:54:05

Источник: https://blog.sucuri.net/2019/03/0day-vulnerability-in-easy-wp-smtp-affects-thousands-of-sites.html



Facebook годами хранил миллионы паролей в открытом виде

pz-l36f8g3ho8nqfagws5zdf0rm.jpeg
Привет, %username%!
В январе Facebook обнаружили, что большая часть пользовательских паролей хранится в открытом виде. Они заверяют, что людям вне Facebook пароли не были доступны, но все равно попросят сменить пароли всех пострадавших...

Читать полностью: Facebook годами хранил миллионы паролей в открытом виде

Дата: 2019-03-21 16:40:45

Источник: https://habr.com/ru/post/444740/



Cisco пропатчила опасные уязвимости в IP-телефонах

Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки.

Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 8800 со встроенной видеокамерой HD, а также для конференц-телефонов серии 7800...

Читать полностью: Cisco пропатчила опасные уязвимости в IP-телефонах

Дата: 2019-03-21 16:31:59

Источник: https://threatpost.ru/cisco-patches-high-severity-flaws-in-ip-phones/31944/



Группировка Fin7 возобновила атаки

Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя следов...

Читать полностью: Группировка Fin7 возобновила атаки

Дата: 2019-03-21 16:24:35

Источник: https://threatpost.ru/fin7-phishing-emerges-yet-again-with-new-malware/31942/