Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты компании Check Point выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и предупреждают, что более десятка обнаруженных в этих решениях проблем могут использоваться для удаленного исполнения кода. Стоит отметить, что специалисты в основном концентрировались на векторах атак, исходящих со стороны вредоносного сервера. К примеру, такие атаки могут быть направлены на ничего не подозревающего администратора или сотрудника поддержки, не ожидающих «подвоха» от RDP. Читать дальше проЭксперты Check Point предупредили об уязвимостях в RDP-клиентах

Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Глава безопасности Dropbox Крис Эванс (Chris Evans) рассказал в блоге компании об интересной ситуации, которая произошла еще весной текущего года. Тогда команда Dropbox проводила масштабный пентест с привлечением сторонних ИБ-специалистов из компании Syndis, и red team всячески старалась скомпрометировать работу сервиса. Читать дальше проDropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus

Компания Facebook сообщила об обновлении своей bug bounty программы. Теперь за критические уязвимости на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США. Читать дальше проВзлом аккаунтов Facebook, Instagram, WhatsApp и Oculus

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Специалисты Технологического университета Тампере и Технологического университете Гаваны обнаружили в процессорах Intel Skylake и Kaby Lake новый баг, связанный с работой технологии одновременной многопоточности (Simultaneous Multithreading, SMT), она же Hyper-Threading в проприетарной имплементации Intel. Читать дальше проВ процессорах Intel нашли новую side-channel уязвимость PortSmash