Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

Татьяна Никитина 25 Мая 2023 - 15:35
...
Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Татьяна Никитина 24 Мая 2023 - 20:09
...
Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Новое исследование способности мощных процессоров сливать важную информацию через сигналы внутренних датчиков тактовой частоты, температуры и энергопотребления показало, что проблема затрагивает Apple MacBook, iPhone и многие современные Android-смартфоны.

Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Татьяна Никитина 24 Мая 2023 - 14:29
...
Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

Практика эффективного управления уязвимостями — 2023

Екатерина Быстрова 24 Мая 2023 - 10:25
...
Практика эффективного управления уязвимостями — 2023

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

Преступники взламывает бизнес через устаревшие версии CRM-систем

Олеся Афанасьева 23 Мая 2023 - 18:07
...
Преступники взламывает бизнес через устаревшие версии CRM-систем

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

Google запустила программу поиска уязвимостей в Android-приложениях

Екатерина Быстрова 23 Мая 2023 - 09:16
...
Google запустила программу поиска уязвимостей в Android-приложениях

Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.

Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта

Татьяна Никитина 22 Мая 2023 - 18:02
...
Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта

По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.

Злоумышленники активно эксплойтят обход ASLR в смартфонах Samsung

Татьяна Никитина 22 Мая 2023 - 12:51
...
Злоумышленники активно эксплойтят обход ASLR в смартфонах Samsung

Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.

Даже дорогие телефоны можно разблокировать по фотографии

Олеся Афанасьева 22 Мая 2023 - 11:57
...
Даже дорогие телефоны можно разблокировать по фотографии

40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.

BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

Екатерина Быстрова 22 Мая 2023 - 10:36
...
BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.