Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Инструментами, украденными у FireEye, можно взломать миллионы устройств

Татьяна Никитина 24 Декабря 2020 - 11:40
...
Инструментами, украденными у FireEye, можно взломать миллионы устройств

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.

Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

Олег Иванов 24 Декабря 2020 - 10:13
...
Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

Мэттью Грин, специалист в области криптографии и профессор Университета Джонса Хопкинса, поделился мнением относительно современных методов защиты информации на смартфонах. По словам Грина, всё настолько печально, что правоохранителям необязательно взламывать зашифрованные данные.

Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

Олег Иванов 24 Декабря 2020 - 09:10
...
Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра. Однако патч оказался ненадёжным, что позволило создать эксплойт, превратив старую дыру в новую 0-day.

Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

Екатерина Быстрова 23 Декабря 2020 - 17:43
...
Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

Компания F5 устранила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Исследователи проверили безопасность Telegram, WhatsApp, Viber

Татьяна Никитина 23 Декабря 2020 - 13:46
...
Исследователи проверили безопасность Telegram, WhatsApp, Viber

Анализ показал, что 11 из 13 популярных IM-клиентов обеспечивают высокую безопасность и приватность по умолчанию. Telegram и мессенджер Facebook тоже надежны, но лишь в том случае, когда пользователь включил соответствующие настройки.

Сканеры уязвимостей — обзор мирового и российского рынков

Павел Лего 23 Декабря 2020 - 10:33
...
Сканеры уязвимостей — обзор мирового и российского рынков

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Екатерина Быстрова 22 Декабря 2020 - 11:28
...
Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

Microsoft устранила баг chkdsk, не дающий загрузиться Windows 10

Олег Иванов 22 Декабря 2020 - 09:37
...
Microsoft устранила баг chkdsk, не дающий загрузиться Windows 10

Microsoft признала наличие ещё одного бага, который портит жизнь отдельным пользователям Windows 10. Речь идёт о некорректной работе утилиты chkdsk, если её использовать для восстановления ошибок файловой системы. Согласно сообщениям пользователей, баг не давал системе загрузиться.

Декабрьские апдейты Windows 10 валят ОС в BSOD из-за CorsairVBusDriver

Екатерина Быстрова 21 Декабря 2020 - 15:12
...
Декабрьские апдейты Windows 10 валят ОС в BSOD из-за CorsairVBusDriver

Декабрьский набор патчей для Windows 10 конфликтует с софтом Corsair Utility Engine, что приводит к повторяющемуся вылету операционной системы в «синий экран смерти» (BSOD). Официального фикса для данной проблемы пока нет, но пользователи уже делятся своими методами устранения бага.

Trend Micro устранила серьёзные уязвимости в веб-шлюзе IWSVA

Олег Иванов 18 Декабря 2020 - 13:00
...
Trend Micro устранила серьёзные уязвимости в веб-шлюзе IWSVA

Компания Trend Micro на этой неделе разослала клиентам обновление InterScan Web Security Virtual Appliance (IWSVA), которое патчит несколько серьёзных уязвимостей. Потенциальный злоумышленник может использовать часть этих уязвимостей, чтобы удалённо получить контроль над атакуемым устройством.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.