Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

После утечки Wi-Fi в метро будет по-другому авторизовывать пользователей

Олег Иванов 10 Апреля 2018 - 08:22
...
После утечки Wi-Fi в метро будет по-другому авторизовывать пользователей

После сообщений ряда СМИ об утечке личных данных 12 миллионов россиян благодаря уязвимости в сервисе бесплатного Wi-Fi московского метро, оператор сети, коим является компания «МаксимаТелеком», пообещал изменить систему авторизации пользователей.

Auth0 исправила уязвимость обхода аутентификации

Андрей Каплун 09 Апреля 2018 - 15:00
...
Auth0 исправила уязвимость обхода аутентификации

Платформа Auth0 была подвержена уязвимости обхода аутентификации, которая открывала злоумышленникам возможность взлома учетных данных. Как сообщается в отчёте Auth0, разработчикам компании удалось полностью исправить уязвимость за несколько месяцев.

Уязвимость в устройствах Cisco оставила пол-России без интернета

Олег Иванов 07 Апреля 2018 - 12:24
...
Уязвимость в устройствах Cisco оставила пол-России без интернета

К удивительным последствиям привела уязвимость в устройствах Cisco, которые используются во множестве дата-центров. Фактически эта брешь оставила без интернета пол-России. Проблема на данный момент известна под идентификатором CVE-2018-0171, именно ее сейчас ищут сотни тысяч ботов, сканируя Сеть.

Cisco предупредила объекты КИИ об опасности использования Smart Install

Олег Иванов 06 Апреля 2018 - 10:50
...
Cisco предупредила объекты КИИ об опасности использования Smart Install

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках использования уязвимых устройств.

Уязвимость локального повышения прав обнаружена в пакете beep для Debian

Олег Иванов 05 Апреля 2018 - 14:58
...
Уязвимость локального повышения прав обнаружена в пакете beep для Debian

В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий.

Электроэнцефалографы уязвимы для удаленного выполнения кода и DoS

Олег Иванов 05 Апреля 2018 - 09:14
...
Электроэнцефалографы уязвимы для удаленного выполнения кода и DoS

Исследователи в области безопасности Cisco Talos сообщили об уязвимостях в медицинском оборудовании, которые могут привести к удаленному выполнению кода, а также отказу в обслуживании. Речь идет и приборах для электроэнцефалографии и изучения активности мозга.

Intel признала — во многих процессорах устранить Spectre v2 не получится

Олег Иванов 04 Апреля 2018 - 10:24
...
Intel признала — во многих процессорах устранить Spectre v2 не получится

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Олег Иванов 02 Апреля 2018 - 08:22
...
Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Согласно сообщению, опубликованному Федеральной комиссией по связи (FCC), программный баг в системе черного списка номеров одной из крупнейших мировых телекоммуникационных компаний Level 3 Communications стал причиной крупнейшего сбоя в телефонной связи в истории США.

Многие персональные VPN раскрывают IP-адрес из-за бреши в WebRTC

Олег Иванов 30 Марта 2018 - 17:22
...
Многие персональные VPN раскрывают IP-адрес из-за бреши в WebRTC

Эксперт в области безопасности, известный под псевдонимом VoidSec (настоящее имя Паоло Станьо) обнаружил проблему с VPN-сервисами — оказалось, что 23% (16 из 70) протестированных решений раскрывают IP-адрес пользователей через WebRTC.

Microsoft наконец исправила серьезную уязвимость, которую сама создала

Олег Иванов 30 Марта 2018 - 10:08
...
Microsoft наконец исправила серьезную уязвимость, которую сама создала

Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.