Угрозы информационной безопасности - Все публикации

 Эксперт в области ИБ, известный под ником "someLuser", заявил, что ему удалось обнаружить множество уязвимостей в устройствах цифровой видеозаписи (цифровых видеомагнитофонах) камер видеонаблюдения (DVR). Он уверен, что данные уязвимости позволят хакерам получить полный контроль над устройствами.

Корпорация Symantec сообщает об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Программа использует Sender Policy Framework (SPF) для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты.

Эксплуатация бреши, позволяющей скомпрометировать целевую систему, не требует авторизации. Исследователь информационной безопасности Майкл Месснер (Michael Messner) обнаружил критическую уязвимость в беспроводных маршрутизаторах компании D-Link (модели DIR-600 и DIR-300). Эксплуатация данных брешей позволяет удаленному пользователю скомпрометировать целевую систему.

Китайская газета People's Daily в передовице попыталась ответить на обвинения в том, что КНР причастна к хакерским атакам на издания New York Times, Wall Street Journal и Washington Post. Пока оправдательный материал не переведен полностью на английский язык, а доступен только та мандаринском. Корреспондент Sky News Марк Стоун приводит в своей заметке некоторые тезисы из этой статьи.