Главная

Угрозы информационной безопасности - Все публикации

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями

Александр Панасенко 01 Марта 2017 - 12:16
...
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями

Специалисты компании Sucuri проводят аудит различных опенсорсных проектов с целью обнаружения уязвимостей и добавления их в базу Sucuri Firewall. Именно в ходе такого рутинного анализа эксперты наткнулись на популярный WordPress-плагин NextGEN Gallery, насчитывающий более одного миллиона активных установок.

Android-троян ворует пароли от банковских приложений

Александр Панасенко 01 Марта 2017 - 12:12
...
Android-троян ворует пароли от банковских приложений

Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Малварь маскируется под приложения с прогнозом погоды на Google Play.

Число мобильных вирусов выросло в три раза за последние два года

Александр Панасенко 01 Марта 2017 - 11:54
...
Число мобильных вирусов выросло в три раза за последние два года

«Лаборатория Касперского» зафиксировала значительный рост числа мобильных зловредов – по итогам 2016 года вредоносных установочных пакетов для смартфонов и планшетов стало почти в три раза больше, чем в 2015-м.

Уязвимость в ESET Antivirus для Mac позволяла выполнить произвольный код

Олег Иванов 28 Февраля 2017 - 19:42
...
Уязвимость в ESET Antivirus для Mac позволяла выполнить произвольный код

Исследователи Google обнаружили критическую уязвимость в ESET Endpoint Antivirus для MacOS, которая могла позволить неавторизированному злоумышленнику удаленно выполнить произвольный код с привилегиями суперпользователя. ESET выпустила обновление, устраняющее эту уязвимость.

Игрушечные медведи сливали всем желающим разговоры детей и их родителей

Александр Панасенко 28 Февраля 2017 - 11:25
...
Игрушечные медведи сливали всем желающим разговоры детей и их родителей

Все чаще на страницы IT-изданий попадают новости о небезопасных интерактивных игрушках, причем «умные» игрушки совсем не зря интересуют экспертов и журналистов. Так, в середине февраля 2017 года власти Германии официально признали, что куклы My Friend Cayla могу представлять опасность и использоваться как шпионские устройства.

Новый шифровальщик для macOS маскируется под кряк для легального софта

Александр Панасенко 27 Февраля 2017 - 12:37
...
Новый шифровальщик для macOS маскируется под кряк для легального софта

Специалисты ESET обнаружили новый шифровальщик для macOS. Малварь маскируется под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Шифровальщик написан на языке программирования Swift и распространяется через торрент-трекеры.

CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

Александр Панасенко 24 Февраля 2017 - 17:25
...
CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

Представители компании-разработчика сервисов распределённого хранения контента Cloudflare рассказали об обнаруженной уязвимости, которая могла стать причиной утечки личных данных пользователей сайтов её клиентов.

Уязвимость в ядре Linux позволяет получить права root

Александр Панасенко 23 Февраля 2017 - 10:05
...
Уязвимость в ядре Linux позволяет получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.

Цель каждой второй фишинговой атаки – деньги пользователей

Александр Панасенко 22 Февраля 2017 - 18:45
...
Цель каждой второй фишинговой атаки – деньги пользователей

Почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей – к такому выводу пришли эксперты «Лаборатории Касперского», проанализировав финансовые угрозы прошлого года. По сравнению с 2015-м, число финансовых фишинговых атак увеличилось на 13 процентных пунктов и составило 47%.

Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Олег Иванов 22 Февраля 2017 - 18:11
...
Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Исследователи Heimdal Security предупреждают, что TeamSpy, вредоносная программа для хищения данных, снова проявляет активность в новой вредоносной кампании.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6