Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Обнаружен новый Linux-троянец используемый для DDoS-атак

Александр Панасенко 13 Сентября 2016 - 16:22
...
Обнаружен новый Linux-троянец используемый для DDoS-атак

Троянец Linux.DDoS.93 создан вирусописателями для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.

В MySQL найдены две 0-day уязвимости, патчей для них пока нет

Александр Панасенко 13 Сентября 2016 - 09:26
...
В MySQL найдены две 0-day уязвимости, патчей для них пока нет

Исследователь из Польши, Давид Голунски (Dawid Golunski), обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на MySQL 5.7.15, 5.6.33 и 5.5.52, а также были актуальны для MariaDB и PerconaDB. Хотя некоторые разработчики уже выпустили исправления для найденных уязвимостей, Oracle патч пока не представила, а исследователь уже опубликовал proof-of-concept.

Хакеры взломали фан-сайт игроков в Pokémon Pokebip

Олег Иванов 12 Сентября 2016 - 17:54
...
Хакеры взломали фан-сайт игроков в Pokémon Pokebip

Хакеры похитили данные 670,000 аккаунтов игроков в Pokémon на популярном фан-сайте Pokebip. Аккаунты были скомпрометированы 28 июля, похищенные данные включают в себя имена пользователей, адреса электронной почты, IP-адреса, активность на сайте и слабые MD5 паролей, которые можно сломать за считанные секунды.

Android 7.0 получит обновленный Mediaserver и новые функции безопасности

Олег Иванов 12 Сентября 2016 - 15:11
...
Android 7.0 получит обновленный Mediaserver и новые функции безопасности

Google переделала компонент Mediaserver в Android 7.0 и также добавила новые функции безопасности в новой версии платформы.

Утечка данных оставила компанию без клиентов

Александр Панасенко 12 Сентября 2016 - 12:08
...
Утечка данных оставила компанию без клиентов

Руководство компании Hitsniffer, специализирующейся на веб-аналитике, объявило о приостановке бизнеса из-за кражи клиентских баз компании одним из бывших сотрудников. Вся информация с официального сайта организации удалена.

Российские компании становятся жертвами нового мощного троянца

Александр Панасенко 09 Сентября 2016 - 17:06
...
Российские компании становятся жертвами нового мощного троянца

«Лаборатория Касперского» обнаружила, что многие крупные организации в России пострадали от шифровальщика RAA. Троянец не только делает файлы нечитаемыми, но и загружает на устройство программу Pony для кражи паролей, позволяющую получить доступ к почтовым аккаунтам жертвы.

Digital Security провели анализ импланта JETPLOW для устройств Cisco

Александр Панасенко 09 Сентября 2016 - 17:02
...
Digital Security провели анализ импланта JETPLOW для устройств Cisco

Эксперты исследовательского центра компании Digital Security Роман Бажин и Максим Малютин произвели технический анализ импланта JETPLOW для межсетевых экранов Cisco. В ходе исследования выяснилось, что данное ПО может «встроиться» в оборудование Ciscoи скрыто там существовать, выполняя команды оператора, контролирующего его.

Digital Security Роман Бажин и Максим Малютин произвели технический анализ импланта JETPLOW для межсетевых экранов Cisco. В ходе исследования выяснилось, что данное ПО может «встроиться» в оборудование Ciscoи скрыто там существовать, выполняя команды оператора, контролирующего его. " />

PornHub отказывается от Flash в пользу HTML5

Олег Иванов 09 Сентября 2016 - 13:22
...
PornHub отказывается от Flash в пользу HTML5

Самый популярный порносайт PornHub отказался от технологии Flash в пользу HTML5. Такой выбор был продиктован стремлением модернизировать сайт и сделать его более безопасным для своих 60 миллионов ежедневных посетителей.

Уязвимость в WordPress позволяет провести XSS-атаку через изображения

Олег Иванов 09 Сентября 2016 - 12:22
...
Уязвимость в WordPress позволяет провести XSS-атаку через изображения

Пользователям WordPress рекомендуется обновиться до версии 4.6.1, в которой исправлены уязвимости и ошибки. По словам разработчиков WordPress, версия 4.6, а также более ранние имеют две уязвимости. Одна из них была обнаружена Домиником Шиллингом из команды безопасности WordPress.

Банковский троян Gugi обходит защитные функции Android 6

Олег Иванов 08 Сентября 2016 - 21:23
...
Банковский троян Gugi обходит защитные функции Android 6

Новый вариант банковского трояна Gugi способен обойти функции безопасности, внедренные Google в Android 6.0, говорят исследователи безопасности Kaspersky. Зловред детектируется как Trojan-Banker.AndroidOS.Gugi.c и имеет механизмы для обхода защиты, основанной на политике разрешений для приложений в Android. Самое интересное, что троян не использует уязвимости для обхода защиты, зато использует социальную инженерию.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.