Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей

Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.

https://xakep.ru/2019/08/09/whatsapp-manipulations/

Стальная Киса. Защищаем сетевой периметр на оборудовании Cisco #cisco #атаки #подписчикам

Защита своей территории — один из сильнейших природных инстинктов. Животные используют для этого клыки, рога и когти, а сисадмины — правильную настройку софта и железа для предотвращения сетевых атак. Сегодня мы рассмотрим наиболее популярные виды таких вторжений и разберем методы защиты от них на примере операционной системы Cisco IOS.

https://xakep.ru/2019/08/09/steel-cisco/

Троян Varenyky шпионит за пользователями на порносайтах

Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах жертв, когда те посещают порносайты.  

https://xakep.ru/2019/08/09/varenyky/

Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем

Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.

https://xakep.ru/2019/08/09/boeing-787-bugs/

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги  можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.

https://xakep.ru/2019/08/09/apple-bug-bounty-2/

Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий

Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.

https://xakep.ru/2019/08/12/screwed-drivers/

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100.

https://xakep.ru/2019/08/12/avaya-old-bugs/

Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук #ctf #hardware #arm #подписчикам

Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит атака по энергопотреблению на ключ ши...

https://xakep.ru/2019/08/12/hardware-ctf/

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi

Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

https://xakep.ru/2019/08/12/canon-flaws/

Исследователи предложили использовать SQLite для запуска кода внутри других приложений

Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не только.

https://xakep.ru/2019/08/12/sqlite-code-execution/