Контакты
Подписка
МЕНЮ
Контакты
Подписка

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов
12.05.2017
Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов... »

Использование ловушек для хакеров может представлять серьезный риск для организаций
12.05.2017
HoneyPot ("горшочек меда", ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т... »

Опасная уязвимость в Android ставит под угрозу миллионы пользователей
11.05.2017
Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа.  Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений... »

"Умные" телевизоры Samsung можно взломать через функцию Wi-Fi Direct
27.04.2017
Специалисты компании Neseso предупредили об уязвимости в функции Wi-Fi Direct, проэксплуатировав которую злоумышленник может взломать "умные" телевизоры производства Samsung.  Wi-Fi Direct - стандарт беспроводной передачи данных, позволяющий устройствам соединяться между собой напрямую без дополнительного промежуточного звена в виде маршрутизатора... »

Хакеры до сих эксплуатируют связанную с Stuxnet уязвимость
21.04.2017
Как сообщают эксперты "Лаборатории Касперского", киберпреступники до сих пор эксплуатируют уязвимость, используемую еще в атаках с применением червя Stuxnet. Речь идет об уязвимости CVE-2010-2568 в Windows, позволяющей без ведома пользователя удаленно выполнить код на атакуемой системе... »

Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов
17.04.2017
Специалисты компании DefenseCode предупреждают о серьезной уязвимости в популярной версии открытой платформы для организации электронной коммерции Magento Community Edition. Проблема позволяет удаленно выполнить произвольный код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию... »

Эксплоит для 0-day в MS Office связан с конфликтом на востоке Украины
13.04.2017
На этой неделе в рамках "вторника исправлений" Microsoft устранила уязвимость в Office (CVE-2017-0199). Проблема позволяет злоумышленникам выполнить скрипт Visual Basic, содержащий команды PowerShell, если жертва откроет RTF-документ со встроенным эксплоитом... »

Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS
11.04.2017
Специалист из Германии Ян Херш (Jan Horsch) сообщил об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.  Проблема затрагивает беспроводной мобильный 3G-маршрутизатор TP-Link M5350... »

Портативные маршрутизаторы входят в число наиболее уязвимых IoT-устройств
11.04.2017
В рамках выступления на конференции Kaspersky Lab Security Analyst Summit специалист немецкой компании Securai Ян Херш (Jan Hoersch) продемонстрировал, насколько уязвимыми являются некоторые популярные устройства из категории "Интернета вещей" (Internet of Things, IoT).  Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы... »

Уязвимость в Apache Struts принесла хакерам $100 тыс.
07.04.2017
В течение одного месяца по крайней мере десять хакерских группировок взламывали системы с web-приложениями, созданными с помощью фреймворка Apache Struts. Злоумышленники устанавливали бэкдоры, ботов для DDoS-атак, ПО для майнинга криптовалюты и программы-вымогатели в зависимости от атакуемой ОС (Windows или дистрибутивов Linux)... »

Злоумышленники могут использовать способность приложений Android обмениваться данными в своих целях
05.04.2017
Американские исследователи разработали инструмент DIALDroid для анализа Android-приложений на предмет их способности контактировать друг с другом и получать непредназначенную для них информацию. По мнению экспертов, в будущем подобная способность может стать серьезной проблемой... »

Продукты для проверки HTTPS-трафика делают подключение более уязвимым
21.03.2017
Компании, использующие продукты безопасности для проверки HTTPS-трафика, могут непреднамеренно ослабить криптографическую защиту подключения своих клиентов и сделать его уязвимым к атакам "человек посередине". Команда экспертов из Google, Mozilla, Cloudflare и ряда университетов США провела исследование продуктов для проверки HTTPS-трафика и обнаружила, что они не отражают атрибуты безопасности исходных соединений между клиентами и серверами... »

В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость
21.03.2017
Производитель телекоммуникационного оборудования Cisco предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании. Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года... »

В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей
09.03.2017
Исследователь безопасности, известный под псевдонимом Zenofex, обнаружил в общей сложности 85 уязвимостей разной степени опасности, включая критические, в сетевых устройствах серии MyCloud производства компании Western Digital.  По данным эксперта, проблемы затрагивают следующие модели: My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100... »

Несовершенство SHA-1 делает уязвимыми популярные репозитории кода
09.03.2017
О ненадежности распространенного криптографического алгоритма было известно давно, но вопрос об использовании более защищенного механизма заговорили после того, как SHA-1 скомпрометировали на практике.Недавно специалисты Google и голландского Центра математики и информатики на практике продемонстрировали ненадежность алгоритма криптографического хеширования SHA-1, создав два разных PDF-файла, для которых он выдает одинаковые хеш-значения... »

Обнаружены 185 тыс. доступных через интернет уязвимых IP-камер
09.03.2017
ИБ-эксперты ожидают появления нового ботнета – свыше 185 тыс. IP-камер, поставляемых 354 компаниями под 1200 торговыми марками, содержат уязвимый встроенный сервер. Как сообщает Пьер Ким (Pierre Kim) из Full Disclosure, проблемными являются панель администрирования GoAhead и незащищенный протокол, по которому осуществляется подключение к облачным серверам... »

Уязвимость в vBulletin стала причиной взлома 126 форумов
01.03.2017
Злоумышленники похитили порядка 820 тыс. учетных записей путем эксплуатации печально известной уязвимости в старых версиях движка vBulletin, на базе которых до сих пор работает множество интернет-форумов. Хакер под псевдонимом CrimeAgency заявил в Twitter об успешном взломе 126 форумов и похищении паролей администраторов и зарегистрированных пользователей... »

Ошибки в Java и Python позволяют взламывать фаерволлы
22.02.2017
В обход фаерволловВ Java и Python обнаружены критические уязвимости, которые в теории позволяют злоумышленникам обходить фаерволлы.Речь идет об уязвимостях типа "инъекция в протокол", допускающих вставку своих пакетов с данными в поток, передаваемый между клиентом и сервером... »

Google снова раскрыла данные об уязвимости в Windows до выхода патча
20.02.2017
Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32... »

"Доктор Веб" предупреждает об уязвимости в своих продуктах
16.02.2017
В службу технической поддержки "Доктор Веб" поступили запросы пользователей наших продуктов, являющихся одновременно пользователями приложений "банк-клиент", использующих небезопасный протокол SSL v.2. В связи с этим мы выпускаем следующее разъяснение... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft