Архив

Дыра в почтовом клиенте Mutt для Linux

Обнаружена уязвимость в почтовом клиенте Mutt, который входит в комплект многих дистрибутивов ОС Linux, включая RedHat и Trustix. Таким образом, дыра ставит под угрозу безопасность большинства пользователей Linux.

Уязвимость связана с проблемой переполнения буфера. Отсылая на электронный адрес жертвы специальным образом составленное сообщение, злоумышленник имеет возможность получить полный контроль над машиной пользователя.

Для прикрытия дыры, рекомендуется установить патч, который доступен на Mutt homepage.

Дыра в почтовом клиенте Mutt для Linux

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике