Уязвимости информационный безопасности (Vulnerabilities)

Возможности нанесения информационной системе повреждений любой природы теми или иными внешними средствами или факторами, используя бреши в информационной безопасности.

Хакеры похитили данные пользователей Android Forums

...
Хакеры похитили данные пользователей Android Forums

Android Forums, одно из самых популярных онлайн-сообществ любителей Android, на этой неделе проинформировало участников о том, что сервер, на котором размещен его веб-сайт, скомпрометирован, что позволяет злоумышленникам получить доступ к некоторой пользовательской информации.

Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

...
Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

В среду Cisco сообщила, что некоторые из ее промышленных маршрутизаторов имеют критическую уязвимость удаленного выполнения кода в среде IOx.

WikiLeaks опубликовал вторую часть документов ЦРУ

...
WikiLeaks опубликовал вторую часть документов ЦРУ

7 марта 2017 года, Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название «Год зеро» (Year Zero) и содержала 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

Уязвимости в LastPass позволяют злоумышленникам красть пароли

...
Уязвимости в LastPass позволяют злоумышленникам красть пароли

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.

Обнаруженная экспертом новая атака сочетает Self-XSS and Clickjacking

...
Обнаруженная экспертом новая атака сочетает Self-XSS and Clickjacking

Исследователь продемонстрировал атаку, сочетающую Clickjacking и Self-XSS (разновидность Cross Site Scripting, XSS). Эксперт утверждает, что новая атака может инициировать Self-XSS на страницах, которые также уязвимы для Clickjacking.

Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

...
Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017.

«Безфайловые» атаки могут использовать метод обхода UAC в Windows 10

...
«Безфайловые» атаки могут использовать метод обхода UAC в Windows 10

Исследователь безопасности Мэтт Нельсон (Matt Nelson) утверждает, что недавно опубликованный метод обхода контроля учетных записей (UAC), может быть использован для «безфайловых» атак.

Cisco обнаружила уязвимость своих устройств в документах Vault 7

...
Cisco обнаружила уязвимость своих устройств в документах Vault 7

Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.

Производитель сетевого оборудования Ubiquiti не может исправить баг

...
Производитель сетевого оборудования Ubiquiti не может исправить баг

Специалисты австрийской компании SEC Consult рассказали о странной истории, связанной с известным производителем Ubiquiti Networks, который разрабатывает различные аппаратные и софтверные решения для провайдеров и предприятий.

Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

...
Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

Исследователь в области безопасности Мэтт Нельсон (Matt Nelson) подробно описал метод обхода контроля учетных записей (UAC) в Windows 10, при котором используется ключ в реестре App Paths.