Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Пароли можно перехватить, анализируя изменения Wi-Fi сигнала

Александр Панасенко 15 Ноября 2016 - 09:37
...
Пароли можно перехватить, анализируя изменения Wi-Fi сигнала

Еще в кoнце октября 2016 года на конференции ACM Conference on Computer and Communications Security сводная группа исследователей из Шанхайского университета Джао Тонг, университета Массачусетса в Бостоне и унивeрситета Южной Флориды представила любопытный вектор атак, получивший название WindTalker (так же назывaется инструмент, созданный исследователями).

Армия США запускает первую кампанию вознаграждений за найденные баги

Олег Иванов 14 Ноября 2016 - 15:35
...
Армия США запускает первую кампанию вознаграждений за найденные баги

После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки.

Каждый третий пользователь мобильного устройства не применяет пароль

Александр Панасенко 14 Ноября 2016 - 11:13
...
Каждый третий пользователь мобильного устройства не применяет пароль

Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.

Уязвимость повышения привилегий затрагивает продукты Siemens

Олег Иванов 11 Ноября 2016 - 20:44
...
Уязвимость повышения привилегий затрагивает продукты Siemens

Siemens выпустили обновления и временные решения для исправления бреши в безопасности, затрагивающей многие из их продуктов. Организации были предупреждены, что пользователи с локальным доступом, при определенных условиях, используя уязвимые приложения Siemens, могут повысить свои права на системах Windows.

Исправлена серьезная DoS-уязвимость в OpenSSL

Олег Иванов 11 Ноября 2016 - 18:11
...
Исправлена серьезная DoS-уязвимость в OpenSSL

OpenSSL Project выпустили обновления для ветки 1.1.0, в которых исправляются несоклько уязвимостей. В их числе серьезная брешь, приводящая к DoS, сообщает эксперт по безопасности Google.

Хакеры могут использовать Twitter, LinkedIn в iOS для совершения звонков

Олег Иванов 10 Ноября 2016 - 22:35
...
Хакеры могут использовать Twitter, LinkedIn в iOS для совершения звонков

Приложения для iOS, среди которых Twitter, LinkedIn и возможно другие, не менее популярные, могут использоваться хакерами для совершения телефонных звонков на произвольные номера. Также, используя эту схему, злоумышленники могут и препятствовать совершению звонков пользователем.

Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Александр Панасенко 10 Ноября 2016 - 09:52
...
Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Компания Trend Micro представила краткое содержание и основные выводы отчета «Киберпреступная основа продажи игровой валюты». Индустрия онлайн-игр является одной из самых прибыльных, поэтому неудивительно, что она давно стала желанной целью киберпреступников.

Microsoft исправили уязвимость нулевого дня, эксплуатируемую хакерами

Олег Иванов 10 Ноября 2016 - 00:37
...
Microsoft исправили уязвимость нулевого дня, эксплуатируемую хакерами

Во вторник Microsoft выпустили 14 бюллетеней безопасности, исправляющие многие серьезные бреши в безопасности Windows. В их числе есть уязвимость, которую активно эксплуатируют хакеры из России.

Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Олег Иванов 09 Ноября 2016 - 09:12
...
Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Выпущенные Adobe в этот вторник обновления исправляют одну уязвимость в Connect для Windows и 9 брешей в безопасности, способных привести к выполнению произвольного кода в Flash Player.

Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол

Александр Панасенко 08 Ноября 2016 - 22:52
...
Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол

Трое спeциалистов из Китайского университета Гонконга предупредили на конференции Black Hat Europe (PDF), что в большинстве приложений использование технoлогии единого входа (Single-Sign-On, SSO) через протокол OAuth 2.0 может быть небезoпасно.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.