Неофициальный Telegram-клиент MobonoGram 2019 оказался троянским ПО

Из каталога Google Play удалено приложение MobonoGram 2019, позиционируемое как неофициальный альтернативный клиент мессенджера Telegram и насчитывающее более 100 тысяч установок. Причиной удаления стало выявление поставки в составе программы троянского кода Android.Fakeyouwon, осуществляющего совершение вредоносных действий. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2Ss1OTv via IFTTT

В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения

В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад …

Выпуск прокси-сервера Squid 4.8 с устранением критической уязвимости

Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциально организовать выполнение кода с правами серверного процесса. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2l9jJRW via IFTTT

Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 …

Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password

В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 – около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно …

Взлом репозиториев Canonical на GitHub

На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами “CAN_GOT_HAXXD_N”. В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно затронул ли инцидент целостность существующих …

В платформе электронной коммерции Magento устранено 75 уязвимостей

В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, комбинация которых позволяет совершить атаку для выполнения своего кода на сервере, получения полного контроля над интернет-магазином и организации перенаправления платежей. Уязвимости устранены в выпусках Magento 2.3.2, 2.2.9 и 2.1.18, в которых …

Уязвимость в AMD SEV, позволяющая определить ключи шифрования

Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины …

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2J1lM38 via IFTTT

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для …

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании

Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в обработчиках максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP …

Представлена новая техника скрытой идентификации системы и браузера

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2FadrJb via IFTTT

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (“:set modeline”), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2wOXEe7 via IFTTT

Уязвимости в MyBB, позволяющие захватить контроль над форумом

В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2WBvs98 via IFTTT

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования

Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardware Security Module), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства. В настоящий момент доклад о проблеме доступен только на французском языке, англоязычный доклад планируется опубликовать в …

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2HWXXtL via IFTTT

Около 5.5% выявляемых уязвимостей используются для осуществления атак

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз …

Уязвимость в умных телевизорах Supra, позволяющая вывести фиктивное видео

В телевизорах Supra Smart Cloud TV выявлена уязвимость (CVE-2019-12477), позволяющая подменить просматриваемую в данный момент передачу на контент атакующего. В качестве примера продемонстрирован вывод фиктивного предупреждения о возникновении чрезвычайной ситуации. from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2MrrJv5 via IFTTT