уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| Процессоры Intel уязвимы к новой атаке BranchScope 28.03.2018 Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope... » |
| Microsoft планирует блокировать RDP-соединения для уязвимых серверов 28.03.2018 Поторопитесь с патчемКорпорация Microsoft планирует блокировать попытки RDP-соединения (протокол удаленного рабочего стола) с серверами под управлением Windows Server со стороны клиентов, которые не установили патч к недавно исправленной уязвимости.Дело касается уязвимости CVE-2018-0886, исправленной в недавнем обновлении для Windows... » |
| В ПЛК Schneider Electric обнаружены серьезные уязвимости 28.03.2018 В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии), Modicon Quantum (все версии), Modicon M340 (все версии), а также модуль Modicon BMXNOR0200 (все версии)... » |
| Лаборатория Касперского представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года 27.03.2018 В понедельник, 26 марта, "Лаборатория Касперского" опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости... » |
| В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость 27.03.2018 Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении "Камера" на iOS. Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты без его ведома... » |
| В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей 23.03.2018 Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей... » |
| В etcd обнаружена серьезная уязвимость 22.03.2018 В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по умолчанию... » |
| Майнер криптовалюты распространяется через уязвимость в Weathermap 22.03.2018 Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux... » |
| AMD официально подтвердила наличие уязвимостей в своих процессорах 21.03.2018 Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель... » |
| Qratot Labs назвал главные проблемы безопасности web-ресурсов в 2017 году 20.03.2018 Исследователи безопасности из компаний Qrator Labs и "Валарм" опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний... » |
| Уязвимость в функции "мастер-пароль" в течение 9 лет ставит под угрозу пользователей Mozilla 19.03.2018 На протяжении последних девяти лет Mozilla использовала в своей функции "мастер-пароль" недостаточно надежное шифрование.В Firefox и Thunderbird предусмотрена функция, позволяющая пользователям устанавливать мастер-пароль, играющий роль криптографического ключа для шифрования каждого пароля, сохраненного в браузере или почтовом клиенте... » |
| В тройке популярных VPN-сервисах нашли серьезные уязвимости 19.03.2018 Брешь в VPNПопулярные VPN-сервисы содержат уязвимости, приводящие к утечке IP-адресов пользователей. К такому выводу пришли исследователи из VPNMentor, изучившие три тематических ресурса: Pure VPN, Zenmate и Hotspot Shield. По мнению авторов исследования, аналогичные уязвимости могут присутствовать у большинства других VPN-сервисов... » |
| Positive Technologies подготовили статистику по уязвимостям банковских веб-приложений: они везде 19.03.2018 Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году. По результатам автоматизированного анализа исходного кода было установлено, что все веб-приложения имеют уязвимости, причем всего лишь в 6% исследованных систем отсутствуют уязвимости высокой степени риска... » |
| Плагины для текстовых редакторов позволяют хакерам повысить привилегии 16.03.2018 Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и выполнить вредоносный код на компьютерах жертв. В частности, уязвимости затрагивают текстовые редакторы Sublime, Vim, Emacs и Gedit... » |
| Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически 14.03.2018 В чипах AMD Ryzen и EPYC обнаружены уязвимости, подобные печально известным Spectre и Meltdown в процессорах Intel. Исследователи израильской компании CTS-Labs выявили в процессорах AMD 13 уязвимостей, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО... » |
| Китайские спецслужбы задерживают публикацию данных об уязвимостях 12.03.2018 Китайские разведывательные агентства изменяют в Китайской национальной базе данных об уязвимостях (CNNVD) информацию о проблемах безопасности для содействия хакерам, связанным с правительством КНР. Об этом сообщили эксперты из аналитической компании Recorded Future в своем отчете... » |
| В популярных "умных" камерах обнаружены опасные уязвимости 11.03.2018 Исследователи безопасности из "Лаборатории Касперского" выявили несколько опасных уязвимостей в популярных смарт-камерах производства компании Hanwha Techwin. Как заявил руководитель группы исследования уязвимостей систем промышленной автоматизации и "Интернета вещей" Kaspersky Lab ICS CERT Владимир Дащенко на конференции Security Analyst Summit (SAS 2018), обнаруженные в камерах уязвимости позволяют удаленному злоумышленнику взять устройство под свой контроль... » |
| Переписку пользователей "ВКонтакте" можно прочитать с помощью SimilarWeb 07.03.2018 Разработчик Yoga2016 обнаружил уязвимость в соцсети "ВКонтакте", позволяющую читать личные сообщения случайных пользователей с помощью сервиса статистики SimilarWeb. SimilarWeb представляет собой сервис по получению статистики сайтов и соцсетей, собирающий данные о трафике, самых просматриваемых материалах и популярности в определенных географических регионах... » |
| Смарт-автомобиль способен "обмануть" систему управления дорожным движением 07.03.2018 Ученые Мичиганского университета продемонстрировали , как всего лишь один смарт-автомобиль способен обхитрить используемые в США "умные" системы управления дорожным движением. По словам исследователей, автомобиль может заставить систему "думать", будто на перекрестке образовался затор, и изменить алгоритм управления движением... » |
| Разработан инструмент для взлома подключенных автомобилей 07.03.2018 Исследователи безопасности Шейла Берта (Sheila Berta) и Клаудио Караччиоло (Claudio Caracciolo) разработали набор инструментов для взлома и удаленного воздействия на подключенные автомобили (Connected Cars). Исследователи намерены представить на предстоящей конференции Hack in the Box новый аппаратный бэкдор, получивший название Bicho, который может атаковать любые транспортные средства, оснащенные CAN (Controller Area Network) шиной... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
