Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Олег Иванов 05 Марта 2018 - 08:40
...
Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Множество недавно обнаруженных уязвимостей могут стать проблемой для пользователей сетей 4G (LTE). Благодаря этим брешам злоумышленники могут прослушивать звонки, отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения.

Газинформсервис сделал онлайн-сервис проверки дыр сетевого оборудования

Олег Иванов 02 Марта 2018 - 17:57
...
Газинформсервис сделал онлайн-сервис проверки дыр сетевого оборудования

Компания «Газинформсервис» сообщила о запуске нового бесплатного сервиса Efros Vulnerability Checker, который поможет системным администраторам и специалистам в области информационной безопасности проверить сетевое оборудование и средства виртуализации на наличие актуальных уязвимостей.

Рекомендации по исправлению брешей АСУ ТП оказались нереалистичными

Анна Козонина 01 Марта 2018 - 17:20
...
Рекомендации по исправлению брешей АСУ ТП оказались нереалистичными

Публичные рекомендации, описывающие уязвимости автоматизированных систем управления (АСУ), часто не показывают реального значения недостатков. К такому выводу пришли специалисты фирмы Dragos, занимающейся кибербезопасностью АСУ ТП.

Опубликован инструмент для обхода проверки подписей драйверов в Windows

Олег Иванов 01 Марта 2018 - 09:01
...
Опубликован инструмент для обхода проверки подписей драйверов в Windows

Пользователь GitHub hfiref0x опубликовал инструмент для обхода проверки цифровых подписей драйверов (Driver Signature Enforcement) в 64-битных системах Windows. Инструмент получил имя TDL (Turla Driver Loader).

ФСТЭК лишила Palo Alto сертификатов за неисправленные уязвимости

Олег Иванов 28 Февраля 2018 - 20:16
...
ФСТЭК лишила Palo Alto сертификатов за неисправленные уязвимости

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила об аннулировании ранее выданных разработчикам программ сертификатов соответствия. Причиной такого решения послужило наличие в продуктах непропатченных уязвимостей.

Уязвимость SAML позволяет преступнику входить в аккаунт под чужим именем

Анна Козонина 28 Февраля 2018 - 11:46
...
Уязвимость SAML позволяет преступнику входить в аккаунт под чужим именем

Исследователи безопасности из Duo Labs и US Computer Emergency Response Team Coordination Center (CERT/CC) сообщили о новой уязвимости SAML, которая позволяет злоумышленникам осуществлять аутентификацию в качестве законных пользователей без знания пароля.

Критическая уязвимость в Windows 8.1 и Server 2012 R2 приводит к BSOD

Олег Иванов 28 Февраля 2018 - 10:46
...
Критическая уязвимость в Windows 8.1 и Server 2012 R2 приводит к BSOD

На днях была обнаружена очередная уязвимость в системах Windows. Но этот раз критический баг может использоваться злоумышленником, чтобы вызвать отказ в обслуживании. Недостаток был обнаружен исследователем в области безопасности Набилом Ахмедом.

Три технологии, которые помогут победить киберпреступность

Олег Иванов 27 Февраля 2018 - 21:19
...
Три технологии, которые помогут победить киберпреступность

Казалось бы, с развитием ИБ должны прогрессировать способы, позволяющие контролировать киберпреступность. Однако мы продолжаем наблюдать одну крупную утечку данных за другой, причем эти утечки стоят предприятиям и потребителям триллионов. Согласно ежегодному отчету о киберпреступности за 2017 год, эта проблема будет приносить ежегодные убытки на сумму 6 триллионов долларов США уже к 2021 году. Эта цифра в два раза больше аналогичной за 2015 год — 3 триллиона.

Обнаружена уязвимость в центре управления умным домом

Олег Иванов 27 Февраля 2018 - 16:48
...
Обнаружена уязвимость в центре управления умным домом

Исследователи «Лаборатории Касперского» протестировали один из хабов для умного дома — это устройство для централизованного управления всеми сенсорами и IoT-техникой в системе. Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключёнными к умному дому.

Контроллер Cisco ESC допускает ввод пустого пароля администратора

Олег Иванов 26 Февраля 2018 - 09:38
...
Контроллер Cisco ESC допускает ввод пустого пароля администратора

Контроллер Cisco Elastic Services (ESC) версии 3.0.0 страдает от критической уязвимости — принимается пустой пароль администратора. ESC представляет собой среду автоматизации Cisco для виртуализации сетевых функций (Network Functions Virtualization, NFV).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6