( Вход | Регистрация | Поиск )

Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: 05.02.2024 - 17:48, перейти к новому сообщению

·Фан
Группа: Наши Люди

Сообщений: 1.643

SoftoRooM



Ответов(710 - 719)

·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус


Твой софтовый форум


Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не оставляет следов в файловой системе.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: habrahabr


·KLUCHICK
Группа: Администраторы

Сообщений: 5.668
SoftoRooM
В ноутбуках HP обнаружили предустановленный кейлоггер. Владельцы девайсов HP, не забудьте обновиться!
Независимый ИБ-специалист Майкл Минг (Michael Myng) сообщил, что обнаружил странную функциональность в файле SynTP.sys, который является частью драйвера Synaptics Touchpad, использующегося во многих моделях ноутбуков компании HP.
Твой софтовый форум

Минг уже опубликовал подробный технический отчет, в котором объяснил, что функциональность, фиксирующая все нажатия клавиш, по умолчанию отключена, однако для ее включения понадобится лишь внести небольшие изменения в реестр.

Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (таких способов обхода UAC насчитывается более десятка). smile.gif
Твой софтовый форум

После того как специалист сообщил разработчикам HP о своей «находке», те признали, что данная функциональность была забыта в коде случайно, и исходно она предназначалась для отладки и тестирования.

На сайте HP можно найти список моделей ноутбуков, уязвимых перед данной проблемой. Как оказалось, «спящий» кейлоггер был представлен более чем в 450 устройствах, из которых 303 модели – это обычные потребительские лэптопы, а еще 172 модели ориентированы на коммерческий рынок. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а также серии ProBook и Compaq.

Инженеры HP уже опубликовали патчи, удаляющие кейлоггер из кода, так что пользователям уязвимых ноутбуков рекомендуется обновиться.

Это не первый случай, когда в устройствах HP обнаруживают шпионскую функциональность. Так, весной 2017 года, кейлоггер был найден в составе Conexant HD Audio Driver Package. Как оказалось, аудиодрайвер «запоминает» все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.

Утащил новость с xaker.ru
автор Мария Нефёдова



·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Майнер Monero: теперь и в рекламе YouTube


Осторожно: майнеры на JavaScript теперь могут быть встроены в рекламу, которую вам показывает YouTube и другие рекламные сети. Об этом сообщили сразу несколько источников.

» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes


Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Компьютеры на Windows оказались под угрозой

Специалисты обнаружили новые угрозы, жертвами которых могут стать пользователи популярных версий операционной системы Windows. Принцип работы трех видов вредоносных программ опубликован на GitHub.
» Нажмите, для открытия спойлера | Press to open the spoiler «



Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Google раскрыла опасную уязвимость Windows

Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Уязвимость в uTorrent Web позволяет загрузить произвольный файл в папку автозагрузки


Твой софтовый форум


В двух версиях uTorrent (под Windows и в веб-версии uTorrent Web) обнаружено несколько опасных уязвимостей, которые легко эксплуатировать. При этом они позволяют запускать произвольный код на машине, где запущен uTorrent (веб-версия); получить доступ к скачанным файлам, в том числе копировать их, просматривать историю скачиваний (веб-версия и Windows).
» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: geektimes


Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Новый супервирус поражает компьютеры по всему миру

Компьютеры по всему миру поражает новый супер-вирус Data Keeper, сообщает портал Bleeping Computer.
» Нажмите, для открытия спойлера | Press to open the spoiler «



Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Новый взломщик Windows обнаружили в открытом доступе

На Github опубликован скрипт вредоносной программы PowerShell, способной выкрасть учетные данные пользователей Windows. Об этом сообщает портал Bleeping Computer.
» Нажмите, для открытия спойлера | Press to open the spoiler «



Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Интернет подвергся мировой ботнет-атаке

Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
» Нажмите, для открытия спойлера | Press to open the spoiler «



Henry723
Группа: СуперМодераторы

Сообщений: 29.273
Найден способ взломать компьютер через PDF-файлы

Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows. Посвященное этой проблеме исследование компания опубликовала на своем сайте.
» Нажмите, для открытия спойлера | Press to open the spoiler «