В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлена опасная уязвимость нулевого дня, которую сами исследователи назвали ImageTragick.

Так как набор ImageMagick является основой для множества библиотек обработки изображений и модулей, его использует огромное количество сайтов, и он широко поддерживается Ruby, JavaScript, PHP, Java, NodeJS и так далее. Проблема в том, что эксплоиты уже существуют, а патча пока нет.

Сразу несколько антивирусных компаний сообщили об обнаружении опасной, работающей 0day-уязвимости в Adobe Flash Player. Брешь и работающий эксплоит обнаружены среди информации, украденной у компании Hacking Team.

Недавно стало известно о взломе компании Hacking Team, которая поставляла хакерский софт спецслужбам. Огромный архив с самыми разными данными компании, от финансовых отчетов, до исходных кодов, стал достоянием общественности. Среди данных архива содержится информация о работающих, незакрытых багах в Adobe Flash Player.

Эксперты заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, включая даже самые современные модели.

Брешь безопасности операционной системы iOS 8 связана с подключением к беспроводным точкам доступа. Злоумышленники могут использовать ее для того, чтобы внедрять вредоносный код, который приводит к циклической и непрекращающейся перезагрузке мобильных гаджетов. iPhone и iPad жертвы подвергаются DDoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству.

Оригинальный хакерский жаргон ведёт свою историю с 1980-х годов и на самом деле его составили вовсе не хакеры. Также как и термин уязвимость нулевого дня, раньше был не хакерским термином и означал совсем другое.

Оказывается, что ФБР учит сотрудников хакерской терминологии и даже составило огромный словарь хакерского жаргона. В то время подпольные BBS делились на два типа: на одних BBS общались компьютерные хакеры и телефонные фрикеры, а на других — варезное сообщество. Варезное сообщество занималось распространением пиратского ПО. Термин “0-day” тоже пришёл с варезной сцены. 

Высокоорганизованная хакерская группировка Hurricane Panda, находящаяся, по всей видимости, в Китае и атакующая компании с крупной инфраструктурой, использовала в своих нападениях эксплоит к уязвимости нулевого дня в продуктах Microsoft.

При этом длительность нападения составила более 5 месяцев. Первая обнаруженная ими атака была произведена еще весной этого года. Эксперты также отмечают, что изначально образец вируса был выявлен на машине под управлением 64-битной Windows Server 2008 R2.