Category Archives: Безопасность

В браузере Tor найдена серьезная уязвимость, позволяющая раскрыть личность пользователя

Разработчик эксплойтов Zerodium опубликовал в своем твиттере информацию об  уязвимости в Tor, через которую  атакующий может раскрыть идентиту пользователя браузера. Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript 'Safest' security level (supposed to block all JS). PoC: Set the Content-Type of your html/js page to "text/html;/json" and … Continue reading В браузере Tor найдена серьезная уязвимость, позволяющая раскрыть личность пользователя

Android смартфоны от 11 производителей уязвимы к AT-командам

Группа исследователей провела интересное исследование Android 11 устройств  с испопльзованием так называемых AT-команд. AT-команды (было известно также как набор команд Hayes; AT происходит от англ. attention — «внимание») — набор команд, разработанных в 1977 году компанией Hayes для собственной разработки, модема «Smartmodem 300 baud». Набор команд состоит из серий коротких текстовых строк, которые объединяют вместе, чтобы сформировать полные команды операций, таких как набор номера, … Continue reading Android смартфоны от 11 производителей уязвимы к AT-командам

В Windows 10 обнаружена очередная уязвимость нулевого дня

Некий хакер под именем SandboxEscaper в своем твиттере в понедельник, 27 августа, сообщил об обнаруженном им уязвимости нулевого дня в Windows 10, которая позволяет локальному пользователю или вреденосной программе повысить привилегии до системного администратора. Объявление сопровождалось ссылкой на репозиторий в GitHub с PoC кодем. Впоследствии  код был протестирован другим экспертом, который подтвердил  функциональность на полностью … Continue reading В Windows 10 обнаружена очередная уязвимость нулевого дня