Угрозы информационной безопасности - Все публикации

Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling – один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера).

 Компания CitizenLab сообщает о том, что множество сайтов, содержащих информацию, направленную против действующего правительства Бахрейна, заражены шпионскими программами, являющимися частью программного пакета FinFisher, созданного компанией Gamma International.

Инженер-программист из компании Red Hat Дейв Эйрли (Dave Airlie) в списке рассылке bugtraq сообщил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить эскалацию привилегий в системе: обычный пользователь получает права главного пользователя, что представляет собой серьёзную опасность.

 Полиция Южной Кореи арестовала двух местных хакеров, выкравших и продавших личную информацию 8700000 абонентов мобильной связи компании Korea Telecom (KT). По информации издания The Korea Herald, хакеры создали специальную программу, позволившую им обойти сетевые экраны KT.