Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
Найден простой способ "сломать" чужой смартфон с помощью Telegram 16.06.2016 Независимые исследователи из Ирана Садег Ахмаджадеган (Sadegh Ahmadzadegan) и Омид Гаффариния (Omid Ghaffarinia) сообщили о том, что им удалось обнаружить в мессенджере Telegram уязвимость, которая позволяет атакующему вызвать переполнение оперативной памяти смартфона или планшета жертвы, из-за которого устройство сможет работать только после перезагрузки.Уязвимость содержится в алгоритме проверки длины сообщения, чтобы пользователи не могли "спамить" друг другу... » |
В Facebook Messenger обнаружили уязвимость, позволяющую редактировать переписку пользователей 08.06.2016 Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили в настольной и мобильной версиях Facebook Messenger уязвимость, позволяющую хакерам редактировать уже отправленные сообщения в мессенджере втайне от собеседников, пишет VC.ru. Эксперты уведомили о своей находке разработчиков соцсети, которые оперативно устранили эту уязвимость... » |
Незащищенные web-приложения представляют растущую угрозу безопасности 08.06.2016 Компания High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года. По данным исследователей, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных... » |
В России появилась биржа по покупке уязвимостей в ПО 02.06.2016 Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном программном обеспечении, пишет газета "Коммерсант".Согласно информации, опубликованной на сайте, за информацию об уязвимости в Adobe Flash компания готова заплатить 55 тысяч долларов, уязвимости в различных браузерах могут быть проданы площадке за 35-60 тысяч, а если речь идет об анонимном браузере Tor, цена может составить 80 тысяч долларов... » |
Московский метрополитен устранил уязвимость карты "Тройка" 30.05.2016 Московский метрополитен устранил уязвимость карты "Тройка", из-за которой при помощи стороннего софта можно было менять баланс. Об этом "Интерфаксу" сообщили в пресс-службе столичной подземки в пятницу, 27 мая... » |
В SCADA-системах обнаружены неподлежащие исправлению уязвимости 30.05.2016 Компьютерная группа реагирования на чрезвычайные ситуации (ICS-CERT) предупредила об уязвимостях в SCADA-системах на основе web-технологий, позволяющих удаленно вносить конфигурационные изменения и управлять процессами. Исправить их невозможно, поскольку на устройствах в буквальном смысле некуда устанавливать патчи... » |
Уязвимость в Instagram позволяла взломать 20 млн учетных записей 24.05.2016 Консультант по безопасности Арне Свиннен (Arne Swinnen) обнаружил уязвимости в системе авторизации Instagram. По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн)... » |
Опасная безопасность и другие тренды ИБ по версии Positive Technologies 21.05.2016 Аналитический центр компании Positive Technologies выпустил Positive Research 2016, отражающий ключевые мировые и российские тенденции в сфере информационной безопасности, а также статистику по уязвимостям корпоративных систем различных сфер бизнеса. Positive Research основан на данных, полученных в ходе проведенных экспертами компании в 2016 году работ по анализу защищенности, тестированию на проникновение, мониторингу безопасности и расследованию инцидентов в интересах ряда отечественных и зарубежных компаний... » |
В 90% систем ДБО найдены критически опасные уязвимости 18.05.2016 Системы дистанционного банковского обслуживания чрезвычайно подвержены хакерским атакам. 43% мобильных банковских приложений хранили данные в памяти устройств в незашифрованном виде, а треть (29%) использовала незащищенные протоколы для беспроводной передачи трафика, сообщили эксперты компании Positive Technologies на пресс-конференции VI международной конференции PHDAYS.Мобильные кошельки на IOS в 2015 году оказались существенно безопаснее Android-аналогов - серьезные уязвимости содержали 33% и 75% приложений соответственно, рассказал старший эксперт отдела безопасности банковских систем Positive Technologies в России Тимур Юнусов... » |
Apple исправила десятки уязвимостей в своих продуктах 18.05.2016 В понедельник, 16 мая, компания Apple выпустила обновления безопасности для OS X, iOS, iTunes, Safari, tvOS и watchOS, устраняющие несколько десятков уязвимостей. Версия iOS 9... » |
За год "ВКонтакте" выплатила свыше 70 тысяч долларов за найденные уязвимости 17.05.2016 В конце мая прошлого года социальная сеть "ВКонтакте" запустила на платформе HackerOne программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости.Как сообщает VC... » |
Десятилетний мальчик получил награду за обнаруженную в Instagram уязвимость 05.05.2016 Компания Facebook заплатила десятилетнему мальчику Яни из Финляндии 10 тысяч долларов за обнаружение уязвимости в Instagram, принадлежащей фирме. Как сообщает The Venture Beat, речь идет о баге, который позволяет удалять комментарии других пользователей... » |
Во "ВКонтакте" объяснили причины "уязвимости" личных данных 20.04.2016 Так называемая "уязвимость" социальной сети "ВКонтакте", из-за которой личные документы пользователей якобы оказались среди результатов общего поиска, на самом деле не предоставляет доступ к закрытым для просмотра файлам. Об этом "Ленте... » |
Опасность уязвимости Badlock оказалась слишком преувеличенной 14.04.2016 В конце прошлого месяца ИБ-эксперты из команды разработчиков Samba сообщили об опасной уязвимости Badlock, затрагивающей практически все версии Windows и Samba. Опасаясь, что злоумышленники создадут эксплоит до выхода обновлений, исследователи отказались предоставить о ней какие-либо сведения и пообещали раскрыть подробности 12 апреля... » |
Эксперты обнаружили почти 1,5 тыс. уязвимостей в медицинском оборудовании 05.04.2016 Исследователи в сфере информационной безопасности Билли Райос (Billy Rios) и Майк Ахмади (Mike Ahmadi) задались целью проверить, насколько уязвимым является устаревшее медицинское оборудование, до сих пор используемое в медцентрах и больницах. Эксперты приобрели списанную автоматическую систему выдачи лекарств CareFusion Pyxis Supply Station (версия 8... » |
Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов 25.03.2016 Популярный удостоверяющий центр StartSSL (StartCom) исправил уязвимость в процессе проверки подлинности домена, позволявшую хакерам выпускать цифровые сертификаты для любых доменов. Как сообщает обнаруживший проблему ИБ-эксперт Осама Алманна (Osama Almanna), уязвимость затрагивала процесс проверки по электронному адресу и давала злоумышленникам возможность манипулировать параметрами... » |
Из-за халатности Oracle миллионы ПК оставались уязвимы более 2 лет 16.03.2016 Выпущенный в 2013 г. корпорацией Oracle патч для Java, предназначенный для устранения в критической уязвимости, был неэффективен. Об этом сообщили исследователи польской компании Security Explorations, которые еще в 2012 г... » |
В Android исправлено 19 опасных уязвимостей 10.03.2016 В понедельник, 7 марта, компания Google выпустила исправление безопасности для ОС Android, исправляющее 19 уязвимостей в мобильной ОС. Наиболее опасные уязвимости позволяли выполнить произвольный код с привилегиями ядра системы и повысить привилегии... » |
В промышленных коммутаторах Westermo обнаружена опасная уязвимость 03.02.2016 Как стало известно на прошлой неделе, в промышленных коммутаторах Westermo используются одни и те же неизменяемые закрытые ключи для SSL-сертификатов. Злоумышленник может осуществить атаку "человек посередине" и получить неавторизованный доступ к устройствам... » |
Уязвимость в Apache позволяет раскрыть данные о сайтах в сети Tor 02.02.2016 В популярном web-сервере Apache была обнаружена уязвимость, позволяющая раскрыть данные о сайтах в анонимной сети Tor. Об этом сообщает независимый исследователь безопасности на собственном сайте Wireflaw... » |
Страницы: [1-20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [41-60]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft