Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Баги в LTE позволяют перенаправлять пользователей на вредоносные сайты

Олег Иванов 02 Июля 2018 - 13:05
...
Баги в LTE позволяют перенаправлять пользователей на вредоносные сайты

LTE должен был исправить дыры в безопасности, присущие более ранним стандартам, однако исследователи выяснили, что у него также есть проблемы. В частности, эксперты недавно обнаружили метод атаки, получивший имя aLTEr. Используя aLTEr, злоумышленники могут перенаправлять пользователей на вредоносные сайты.

В коде криптовалюты Tether обнаружена уязвимость

Олег Иванов 29 Июня 2018 - 18:08
...
В коде криптовалюты Tether обнаружена уязвимость

Эксперты китайской компании SlowMist сообщили об обнаружении уязвимости в коде Tether, которая способна привести к «двойному расходованию» средств. Tether представляет собой криптовалюту-токен, стоимость которой привязана к стоимости каких-либо фиатных денег.

Любое Android-устройство c 2012 уязвимо для атаки RAMPage

Олег Иванов 29 Июня 2018 - 15:32
...
Любое Android-устройство c 2012 уязвимо для атаки RAMPage

Новая уязвимость, получившая имя RAMpage, затрагивает практические любое устройство на базе мобильной операционной системы Android, выпущенное с 2012 года. Брешь получила идентификатор CVE-2018-9442, она представляет собой вариацию атаки Rowhammer.

Уязвимость в Cisco ASA и Firepower используется в реальных атаках

Олег Иванов 27 Июня 2018 - 12:42
...
Уязвимость в Cisco ASA и Firepower используется в реальных атаках

Уязвимость высокого уровня опасности, затрагивающая устройства Cisco ASA и Firepower, используется киберпреступниками в реальных атаках. Все благодаря опубликованному в пятницу в Сети эксплойту.

EFF научит администраторов грамотно использовать STARTTLS на серверах

Олег Иванов 26 Июня 2018 - 12:06
...
EFF научит администраторов грамотно использовать STARTTLS на серверах

Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) анонсировал новый проект под названием «STARTTLS Everywhere», который предоставит администраторам рекомендации, как правильно настроить почтовый сервер, использующий STARTTLS.

Впервые за 14 лет протокол безопасности Wi-Fi модернизируют

Олег Иванов 26 Июня 2018 - 09:51
...
Впервые за 14 лет протокол безопасности Wi-Fi модернизируют

Уже более десяти лет поддерживающие Wi-Fi устройства используют один и тот же протокол безопасности. В связи с этим альянс Wi-Fi Alliance, контролирующий внедрение стандарта Wi-Fi, начинает сертифицировать продукты, которые поддерживают WPA3. Напомним, что WPA3 является преемником WPA2, который использовался с 2004 года.

Патчи от Meltdown и Spectre могут оказаться бесполезны из-за WebAssembly

Олег Иванов 25 Июня 2018 - 10:23
...
Патчи от Meltdown и Spectre могут оказаться бесполезны из-за WebAssembly

Исследователь из Forcepoint Джон Бергбом заявил, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

Apple опровергла возможность брутфорса пароля на iPhone

Олег Иванов 25 Июня 2018 - 09:00
...
Apple опровергла возможность брутфорса пароля на iPhone

В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.

Intel не планирует устранять новую CPU-уязвимость TLBleed

Олег Иванов 25 Июня 2018 - 08:19
...
Intel не планирует устранять новую CPU-уязвимость TLBleed

Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.

Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28
...
Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.