Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Критическая уязвимость Android-библиотеки libutils

Александр Панасенко 06 Октября 2015 - 10:20
...

В августе представители компании Zimperium, занимающейся вопросами информационной безопасности, обнародовали отчёт о критической уязвимости в ядре мобильной операционной системы Android, которую окрестили как Stagefright.

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Эльдар Бейбутов 05 Октября 2015 - 18:40
...
Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

Endress+Hauser и CodeWrights не могли устранить уязвимость 2,5 года

Александр Панасенко 05 Октября 2015 - 13:29
...

Компания Digital Security, сообщает о закрытии уязвимости в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser.

Samsung отказалась устранять критические уязвимости в ряде смартфонов

Александр Панасенко 05 Октября 2015 - 13:07
...

Samsung не стала выпускать обновления прошивок для Samsung Galaxy S4 (I9500) на базе Android Jelly Bean и Android KitKat, ограничившись лишь обновлением для аппаратов под управлением Android Lollipop. Об этом сообщают исследователи из компании QuarksLAB со ссылкой на представителей Samsung.

Хакеры украли данные миллионов клиентов Scottrade

Александр Панасенко 05 Октября 2015 - 11:36
...

Имена и адреса более чем 4,6 миллиона клиентов крупной американской брокерской компании предположительно похищены хакерами. По сообщению Associated Press, ФБР проинформировало онлайн-брокера Scottrade о том, что данные ее клиентов, вероятно, были похищены в конце 2013 или в начале 2014 года.

Почти 15 ГБ данных украдено с краудфандингового сайта Patreon

Александр Панасенко 02 Октября 2015 - 23:35
...

Неизвестные хакеры сумели взломать популярный ресурс для сбора пожертвований Patreon. В результате был опубликован архив, объемом почти 15 ГБ, содержащий, в том числе, исходные коды, пароли пользователей, данные о совершенных ими пожертвованиях и так далее.

Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

Александр Панасенко 02 Октября 2015 - 19:08
...

У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику.

Известные российские банки подверглись серии DDoS-атак

Александр Панасенко 02 Октября 2015 - 15:10
...

«Лаборатория Касперского» зафиксировала волну продолжительных DDoS-атак на ряд крупных российских банков, которая длилась неделю с 25 сентября. В общей сложности злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга восьми известных финансовых организаций.

В TrueCrypt обнаружены критические уязвимости

Александр Панасенко 01 Октября 2015 - 09:54
...

Хотя аудит кода проекта TrueCrypt успешно завершился весной 2015 года, а криптографы-аудиторы отчитались, что уязвимостей и багов в коде нет, кое-что, оказывается, все-таки укрылось от их взглядов. Участник Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил в популярном некогда криптографическом ПО сразу две критические уязвимости.

Продемонстрирована DDoS-атака на основе JavaScript

Александр Панасенко 30 Сентября 2015 - 20:19
...

Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.