Премини към съдържанието

Препоръчан отговор


Към всички, ползващи Teamviewer - открита и запушена пробойна в клиентската и сървърната част на програмата. Незабавно я обновете!
https://thehackernews.com/2017/12/teamviewer-hacking-tool.html

Редактирано от ExaFlop (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Антивирусните са безсилни да спрат новия тип атака "Process  Doppelganging"

https://www.anti-malware.ru/news/2017-12-07-1447/25021   :eek:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Акустична атака може да предизвика срив на твърдите дискове, системите за видеонаблюдение и на други устройства

https://xakep.ru/2017/12/30/hdd-sound-attack/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Microsoft пусна обновления за Windows коригиращи критични уязвимости в процесорите.

Всички обновления имат следното общо описание:

Обновления на сигурността за Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Subsystem for Linux и Windows SMB Server.
Още тук

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В лаб. Касперски е открит нов шпионин (Skygofree) под Андроид с невиждани функции.
https://threatpost.ru/skygofree-android-spyware-with-extraordinary-features/24115/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Как да заобиколим камерата на АТМ:

DTsjgoNWAAA5VjI.mp4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

CrossRAT неоткриваем кросплатформен зловреден иструмент за отдалечено управление.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

SMB експлойтът, който беще закърпен с ъпдейт MS17-010+ вече е адаптиран за Windows 2000 - Server 2016
https://www.anti-malware.ru/news/2018-01-31-1447/25394

Източник: https://www.anti-malware.ru/news/2018-01-31-1447/25394

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Открита е нова дупка в Adobe flash player:

https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/
Списък със засегнатите продукти:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 2/4/2018 в 4:01, DarkEdge написа:

Открита е нова дупка в Adobe flash player:

https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/
Списък със засегнатите продукти:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

Вече уж е запушена в новата версия, но аз го разкарах от Firefox, а днес се инсталира и кръпка за Windows обновяваща и версията за IE.

Иначе обновете си 7-zip поне до версия 18 или 18.0.1, защото версиите преди това са уязвими за 2 пролуки:

https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз чакам новата 10-ка - Windows 10 Redstone 5 - 10.0.17600.1000 (rs_prerelease.180205-1426

Актуализацията на флаша за всички версии на Win - 8/10/server:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074595

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лошото е, че не само 7-zip клиента е засегнат, а някои от dll библиотеките му, а те се ползват от доста външни продукти. Затова е добре да се инсталират и всички актуализации за програмите използващи тези модули (ако и когато са налични). Не знам дали е добра идея да се заместят ръчно старите версии на библиотеките с пачнатите, защото може това да доведе до проблеми с приложенията, които ги използват. Все пак е добре, че Игор Павлов бързо поправи тези пролуки и това би трябвало да даде време и на останалите разработчици да го сторят. Другата добра новина е, че засега не е засечено тези уязвимости да се използват някъде при дадена атака.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Новата версия на флаша за сега държи много добре дори и на по-слаба машина.Не съм усетил забиване или забавяне на флаш анимации в сайтовете . Дано скоро да няма нова , че ми писна всяка седмица да го ъпдейтвам /.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В GitHub изтече таен код на iPhone. Наречено е 'Най-голямото изтичане в историята':

http://bgr.com/2018/02/08/iphone-iboot-source-code-leak/

От Apple са потвърдили истинността на кода

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, Gregory House написа:

То пък голяма новина от юли месец 2017.

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Функцията CGWindowListCreateImage под macOS позволява достъп до потребителските пароли:
Тук

 

В серията ноутбуциLENOVO THINKPAD са отстранени опасни уязвимости(CVE-2017-11120 и CVE-2017-11121

Засегнати машини:
 

Цитат

ThinkPad 10
ThinkPad L460
ThinkPad P50s
ThinkPad T460
ThinkPad T460p
ThinkPad T460s
ThinkPad T560
ThinkPad X260
ThinkPad Yoga 260
и др.

https://www.securitylab.ru/news/491433.php

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 часа, DarkEdge написа:

Функцията CGWindowListCreateImage под macOS позволява достъп до потребителските пароли:
Тук

Чесно казано това не звучи сериозно. Неказвам, че не е вярно, но така нахвърляно не е сериозно. Всеки ден работя с mac os и ми е много чудно кои пароли и как ще заснеме... За да видиш определена парола, трябва ирично да въведеш друга...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

WinLogon Windows 7 x64 COM Hijack
https://gist.github.com/anonymous/3929d9df4035abec725bcdc36659fce5
How to find?
Options | Enable BootLogging with ProcMon, Filter on: Result Contains NAME NOT FOUND Path Contains HKCU


Component Object Model Hijacking
https://attack.mitre.org/wiki/Technique/T1122
 

преди 4 часа, Muadib написа:

Чесно казано това не звучи сериозно. Неказвам, че не е вярно, но така нахвърляно не е сериозно. Всеки ден работя с mac os и ми е много чудно кои пароли и как ще заснеме... За да видиш определена парола, трябва ирично да въведеш друга...

Това гледа ли го?
А и не аз съм генерирал информацията - само я споделям.

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Погледнах линка който си дал. Нещата не стават по ясни или достоверни. Екрана който е заснет е от експорт на програмата 1password. Доколко върши работа не е ясно. Принципно съм съгласен, че екрана сигурно може да се снима. Проблема е, че в macOS пароли се показват само при изрично искане на потребителя и въведена парола на потребителя. Да заснемеш звездички няма голям смисъл. Задавам си и друг въпрос. Windows и Linux възпрепятстват ли заснемането на екрана без знанието на потребителя?!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Анонсирана е разширена поддръжка на Windows Defender срещу заплахи за Windows 7 and Windows 8.1
https://blogs.windows.com/business/2018/02/12/announcing-windows-defender-atp-support-for-windows-7-and-windows-8-1/#kUZF7BdxaAFGOEsW.97
Още тук
http://www.zdnet.com/article/microsoft-to-add-windows-defender-advanced-threat-protection-support-for-windows-7-this-summer/

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от Славчо Хаджийски
      Здравейте приятели с днешна дата! Предупреждавам Ви:
      Внимавайте с Интернет!
      Защо казвам това? Защото днес мой много близък човек си забрави телефона и отиде на работа. Обади ми се с молба да го включа да се зарежда. Започнах да натискам копчетата му, за да видя състоянието на батерията. Появи се надпис „Телефонът се отключва с пръстов отпечатък“. Реших да го погъделичкам с моя.
      Очаквано изписа „Неуспешен опит.“ Но добави един прозорец, където беше публикувана моята снимка , Интернет и името ми. Както знаете аз не съм инкогнито в Интернет, а с физиономията си и с името си. Телефонът ме позна!?!
      БЯХ ИЗУМЕН!
      Вариантите са два:
      1.Моят отпечатък се намира единствено в Националната здравна каса, тъй като го положих веднъж, когато се лекувах в пловдивската болница „Света Мина“, по времето на министър Москов. Вероятно си спомняте, че той въвеждаше такава практика-вместо болният да разнася лични документи от кабинет на кабинет(които лесно може да загуби, най-вече защото априори е притеснен и вероятно разсеян), да се изисква от него само полагане на пръстов отпечатък.
      Вероятно въпросният телефон е направил връзка с касата.
      2.Чрез една от камерите си, телефонът е разпознал физиономията ми. Не познавам в подробности технологията на заключване на телефона с пръстов отпечатък, респективно дали тогава се включват камерите му, затова не съм сигурен дали е това.
      Приятели, ако ми позволите ще перефразирам Апостола: „ИНТЕРНЕТ Е В НАС И НИЕ СМЕ ВЪВ ИНТЕРНЕТа“
      Пазете се от Интернет и бъдете здрави!
    • от ostavime
      Ето една статия, която ме накара да се замисля. Всеки ден виждам безумни хора, които не слагат колани на децата си, не ги возят в столчета и т.н., а самите те чинно си стоя с колана на шофйорската седалка. Детето примерно е между двете седалки и гледа. Ако някой уцели такъв хубавец той може и да пострада леко, но детето му ще излети с 300 през предното стъкло и ще стане на пастет. 
      Слагайте колани и карайте разумно.
      Технологиите се развиват бурно, но едно просто решение, каквото са предпазните колани в автомобилите, си остава най-използваното средство за защита на шофьора и пътниците от десетилетия.

      Статистиката сочи, че над 70% от оцелелите в катастрофи дължат живота си на него. Използването на предпазен колан намалява 2,3 пъти риска от гибел на водача при челене удар, 1,8 пъти при страничен и 5 пъти при преобръщане.

      На фона на това обаче все още някои хора робуват на митове срещу предпазните колани. Ето десет от тях.

      Мит №1. Коланът пречи за бързото излизане от автомобила при запалване или потъване

      Този тип пътно-транспортни поризшествия не е толкова често срещан, но все пак е възможен. Факт е, че при старите предпазни колани може да се получи проблем, а оттам и забавяне при откопчаването. При новите обаче всичко става само с едно натискане.

      Мит №2. При ниска скорост може да не се поставя колан

      Да, при сблъсък със скорост до 30 км/ч няма да загинете, но може да получите сериозни травми. Не забравяйте, че вие може и да карате с 30, но ако настрещният автомобил се движи с по-висока скорост? При челен удар с 50 км/ч теглото на човека нараства до 3 тона. Така че, ако шофьорът няма колан, той ще разбие с глава челно стъкло.

      Статистиката кочи, че 80% от катастрофите се случат при скорост до 65 км/ч. Ако решите да скочите от 6-ия етаж, тялото ви ще се удари в земята с 60 км/ч. Какви обаче са шансовете да оцелете? Горе-долу същите, като да пътувате без колан със същата скорост и се ударите челно. При 80 км/ч ударът е равен на падане от 9-ия етап, а при 90 км/ч – от 12-ия.

      Мит №3. Възрастен с кола може да пътува с дете в ръцете си

      Дори при удар със 30 км/ч дете с тегло 7 кг. със сигурност ще излети от ръцете на възрастния, тъй като ще бъде изложено на сила от 135 кг. А да се удържи такава маса е практически невъзможно.

      Мит №4. При пътуване на кратко разстояние коланът е излишен

      Статистиката сочи, че 75% от катастрофите с фатален край за шофьора стават в пределите на 40 км от дома му. Дори при пътуване до съседната улица съществува опасност от инцидент. Затова не подценявайте дори кварталните улички.

      Мит №5. Пътниците на задните седалки не трябва да слагат колан

      Това е опасно не само за тези пасажери, а и за хората пред тях. Дори шофьорът да е с предпазен колан, той може да загине, ако бъде ударен от човек, намиращ се зад него, който ще излети напред при сблъсъка. А за излитането и удрянето в предното стъкло вече стана дума.


       
      https://www.dnes.bg/cars/2018/08/10/mitovete-za-kolanite-v-kolata-na-koito-mnozina-viarvat.384666
       
    • от NIKISHARK
      Сигурност и антивирусна защита - кратък пътеводител

      Анкети:
      АНКЕТА - Коя е предпочитаната от Вас антивирусна програма?
      АНКЕТА -  Коя защитна стена предпочитате и защо?
      ТЕСТ - Резултати от тестове на софтуер за защита
                                                                                                                   
                   
       
      Антивирусни програми и актуалните теми:
      (За да посетите официалния сайт,кликнете върху иконата)
       
                    KASPERSKY/ANTIVIRUS/INTERNET/TOTAL SECURITY
                     ESET NOD32
                     NORTON SECURITY
                     Bitdefender
                     AVAST
                     PANDA
                     COMODO
                     QIHOO360
       
                     Dr.WEB
                    BAIDU ANTIVIRUS
                     McAfee
                     Avira
                     AVG
                       G DATA
                    MalwareBytes'Antimalware
                         Twister
                       Tencent QQ
                     F-Secure
       
                         TrustPort
                         ZoneAlarm  
               Microsoft Security Essential
                           Emsisoft
                    Webroot SecureAnywhere
                     FortiClient Endpoint Security FreeEdition
       
                  Voodooshield
       
                 SecureAPlus
                                                Допълнителни инструменти за сканиране и декриптиране
       
                   -      Utilities
       
                   -      Utilities          
                     -      Utilities
                     -      Utilities
                   
                   -     Utilities
          
      LIVE CD
        -    Kaspersky Rescue Disk 10
       
          -    ESET SysRescue Live
       
        -   Dr.Web LiveDisk
                                           Деинсталатори:
      Av Uninstall Tools Pack 2018.02

      Сайт: Comss.ru
      AV Uninstall Tools Pack
       
       
      Avast: http://www.avast.com/uninstall-utility
      AVG: http://www.avg.com/us-en/utilities
      Avira: http://www.avira.com/en/support-for-free-knowledgebase-detail/kbid/88
       
      B
      BitDefender: http://kb.bitdefender.com/site/article/333/
      BullGuard: http://www.bullguard.com/support/product-guides/bullguard-internet-security-guides-12/getting-started/uninstalling-bullguard.aspx
       
      C
      CA Antivirus: вж. Total Defense Anti-Virus
      Comodo Internet Security: https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=298
      CounterSpy: http://www.google.com/#q=counterspy+uninstall
      CyberDefender Early Detection Center: http://www.ustechsupport.com/faq.html#q4
       
      D
      Dr. Web: https://support.drweb.com/support_wizard/?lng=en
      (само регистрирани потребители на Dr. Web имат достъп до съдържание, включено в поддръжката на програмата)
       
      E
      eScan: http://www.microworldsystems.com/download/tools/esremove.exe
      ESET: http://kb.eset.com/esetkb/index?page=content&id=SOLN2788
       
      F
      FRISK F-PROT Antivirus for Windows: http://www.f-prot.com/support/windows/fpwin_faq/25.html
      F-Secure:
      ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip
      http://community.f-secure.com/t5/Security-for-PC/How-do-I-uninstall-the-product/ta-p/15384
       
      G
      G Data: https://www.gdatasoftware.co.uk/?eID=PushFile&dl=f4b2f2fd23%3AAFEIBgU%3D
       
      K
      Kaspersky: http://support.kaspersky.com/common/service.aspx?el=1464
      K7 Total Security: http://www.k7computing.com/en/tools/K7RT.exe
       
      L
      LavaSoft: http://www.lavasoftsupport.com/index.php?showtopic=28
       
      M
      Malwarebytes: http://www.malwarebytes.org/mbam-clean.exe
      McAfee: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
      Microsoft Security Essentials: http://support.microsoft.com/kb/2435760
       
      N
      Norman Virus Control/Norman Security Suite: http://www.norman.com/support/support_issue_archive/67798/en
      Norton (Symantec): ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
      Norton Security Scan: ftp://ftp.symantec.com/public/english_us_canada/removal_tools/NSSRT.exe
       
      P
      Panda: http://www.pandasecurity.com/resources/sop/UNINSTALLER_08.exe
      Panda Cloud Internet Protection: http://www.pandasecurity.com/resources/sop/Cloud_AV_Uninstaller.exe
      Pareto Logic: http://www.paretologic.com/resources/help/xoftspyse/195.htm
       
      S
      Sophos: http://www.sophos.com/support/knowledgebase/article/11019.html
      Spybot Search & Destroy: http://www.safer-networking.org/faq/how-to-uninstall-2/
       
      T
      Total Defense Anti-Virus (бивш CA Anti-Virus): http://totaldefense.iyogi.com/?p=368
      Trend Micro: http://esupport.trendmicro.com/solution/en-us/1056551.aspx
      Trend Micro Titanium: http://esupport.trendmicro.com/solution/en-us/1059018.aspx
      Trend Micro Worry-Free Business Security Agent: http://esupport.trendmicro.com/solution/en-us/1057237.aspx
       
      V
      Vipre (Sunbelt Software): http://kb.threattracksecurity.com/articles/SkyNet_Article/How-to-Uninstall-VIPRE-Antivirus-and-VIPRE-Internet-Security
       
      W
      Webroot: http://www.webroot.com/prodCheck/?pc=64150&origrc=1&oc=221&mjv=7&mnv=0&rel=6&bld=38&lang=en&loc=AUS&kc=ppc%60lkik^^afhgpewgfa&opi=2&omj=6&omn=1&osl=en&errid
      Windows Defender: http://kb.eset.com/esetkb/index?page=content&id=SOLN2390
      Windows Live OneCare: http://download.microsoft.com/download/4/c/b/4cb845e7-1076-437b-852a-7842a8ab13c8/OneCareCleanUp.exe
      Windows Security Essentials: http://support.microsoft.com/kb/2435760
      На тази страница са изброени 101 продукта(до този момент) за защита и двигателите,които ползват.
       
       
       
    • от B3M2W0
      Преди два дни писах за програмата за запазване на драйвери Free Driver BackUp и я похвалих, че е от проверен издател. Вчера, като ровех във програмните файлове на Уиндоуса ,(което правя често), открих разни неща с дата на инсталиране , съвпадаща с въпросната програма. Като сканирах с  ESET Online Scanner, се оказа инсталирана програма RelevantKnowledge, която беше окачествена като вирус. В мрежата не можах да намеря категорично мнение за това какво прави тази присадка. И това от сайта на производителя. Деинсталирах я и изтрих всичко свързано с двете. Пиша това да предпазя някой друг да не се натопи като мен.



    • от vgsoft
      Здравейте, създаваме програма за съхранение  на пароли, потребителски имена и друга лична информация в текстови формат.  Удобна е за  комуникация  с кодирани текстови съобщения за (чатове, форуми, социални медии), за запазване на скрити съобщения и други. Програмата е безплатна и няма претенции за висока сигурност.Тя е за хора, които търсят максимално опростено кодиране, декодиране и простичък интерфейс. Програмата дава възможност за творческо мислене и в ръцете на  креативни  потребители би обезмислила всякакви неоторизирани опити за прочитане на скритите текстове.Програмата е безплатна, не се нуждае от  инсталация ( portable ) и първата версия е налична на следния адрес:
      http://dox.bg/files/dw?a=61e66395f5 
      /  Незнайно защо MediaFire я изтри след като сложихме линк в YouTube  /
      Video:
       
      Програмата е за Windows XP, 7, 8
      За да работи трабва да имате наличен  Net Framework 4.5.
      Ако нямате, може да го свалите от официалния сайт на Microsoft:
      Net Framework 4.5.2 (online install):
      https://www.microsoft.com/en-us/download/details.aspx?id=30653
      Net Framework 4.5.2 (offline install):
      https://www.microsoft.com/en-us/download/details.aspx?id=42642
      За проблеми, предложения / които може да включим скоро в следващата версия/  и въпроси, моля пишете тук или на имейла посочен в програмата
  • Дарение

×
×
  • Добави ново...