Skocz do treści

Miesiąc: styczeń 2019

Pierwszy Patch Tuesday Microsoftu w 2019

Opublikowany przez Redakcja dnia 8 stycznia 2019 23:57:16 CET

Microsoft opublikował comiesięczne biuletyny bezpieczeństwa, aktualizacje likwidują 49 podatności. Osiem z nich oznaczone jest jako krytyczne: Zdalne wykonanie kodu w silniku skryptów Chakra (w przeglądarce Microsoft Edge): CVE-2019-0539, CVE-2019-0567, CVE-2019-0568 Systemowy stosu usług: ADV990001 Zdalne wykonanie kodu przez błąd obsługi pamięci w Microsoft Edge: CVE-2019-0565 Zdalne wykonanie kodu w kliencie DHCP, przez spreparowany komunikat: CVE-2019-0547 Zdalne wykonanie kodu na hoście Hyper-V przez spreparowaną aplikację na systemie gościa: CVE-2019-0550, CVE-2019-0551 Pomimo informacji o braku dowodów na obecność eksploitów na wykryte podatności zalecamy jak najszybsze przetestowanie i wdrożenie aktualizacji systemów. Istnieją firmy, które skupują eskploity wykorzystujące takie podatności za ogromne pieniądze i…

Kontynuuj czytaniePierwszy Patch Tuesday Microsoftu w 2019

Brudy i dane osobowe polityków Bundestagu w sieci – aktualizacja

Opublikowany przez Redakcja dnia 8 stycznia 2019 22:59:48 CET

Od rana na Twitterze huczy od komentarzy – na profilu _0rbit (konto już zawieszone) zostały opublikowane dane osobowe, faktury, zdjęcia (także prywatne), dokumenty partyjne i inne, raczej poufne informacje dotyczące ponad 100 1000 polityków Bundestagu. Wszystko wskazuje na bardzo dobrze przygotowaną akcję. W informacji na Niebezpiecznik.pl można zauważyć, jak starannie pogrupowane są dane i przygotowane do prezentacji. Jak do tej pory nie udało się ustalić kto i w jaki sposób zdobył ujawnione informacje. Zawartość danych wskazuje na przejęcie zawartości skrzynek pocztowych między innymi członków partii: CDU, CSU, SPD, FDP, Die Linke, Partia Zielonych. W danych nie znaleziono informacji wskazujących na…

Kontynuuj czytanieBrudy i dane osobowe polityków Bundestagu w sieci – aktualizacja

RCE na WhatsApp – $1M, zdalny jailbreak na iOS – $2M

Opublikowany przez Redakcja dnia 7 stycznia 2019 20:44:43 CET

Zerodium – firma, która zajmuje się pozyskiwaniem i odsprzedażą eksploitów przed ich załataniem przez producentów oprogramowania (0day) podniosła nagrody za podatności. Pełny cennik został opublikowany na stronie programu pozyskiwania eksploitów oraz ogłoszony na Twitterze. Wysokość nagród świadczy o zapotrzebowaniu na metody przełamywania zabezpieczeń oraz odzwierciedla trudność i prawdopodobieństwo znalezienia luki. Przykładowe ceny: Zdalny, trwały jailbreak na iOS (bez potrzeby kliknięcia w złośliwy link) – 2,000,000 USD Zdalny, trwały jailbreak na iOS (za pomocą jednego kliknięcia) – 1,500,000 USD Zdalne wykonanie kodu (RCE) w WhatsApp, iMessage, przez wiadomości SMS/MMS – 1,000,000 USD Zdalne uruchomienie kodu (RCE) bez potrzeby kliknięcia w złośliwy…

Kontynuuj czytanieRCE na WhatsApp – $1M, zdalny jailbreak na iOS – $2M