Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Обнаружена уязвимость в rt-ядре RHEL и Debian

Александр Панасенко 17 Мая 2016 - 18:08
...

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (например, инициировать перезагрузку) через отправку специально оформленных пакетов ICMP echo.

Лучшие хакеры будут атаковать и защищать виртуальный город на PHDays VI

Александр Панасенко 17 Мая 2016 - 09:25
...

PHDays VI СityF: Противостояние  — центральная тема PHDays 2016. На этот раз вместо привычных соревнований CTF будут устроены настоящие военные действия. События на площадке максимально приблизятся к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры. Хакеры смогут атаковать виртуальный город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC).

Искусственный интеллект IBM Watson будет бороться с киберпреступностью

Александр Панасенко 13 Мая 2016 - 10:02
...

Корпорация IBM объявила, что приспособит самообучающийся суперкомпьютер Watson, способный работать с информацией на естественном языке, для использования в сфере информационной безопасности. Обучение машины уже началось. В данном случае слово «обучение» использовано в самом прямом смысле.

QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

Александр Панасенко 13 Мая 2016 - 09:57
...

В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU.

Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР

Александр Панасенко 13 Мая 2016 - 09:53
...

Юристы Mozilla направили в Окружной суд западного округа штата Вашингтон требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств. Данная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser.

Уязвимость нулевого дня в Windows помогла ограбить десятки компаний

Александр Панасенко 12 Мая 2016 - 10:39
...

Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая первой применила уязвимость нулевого дня в Windows. Злоумышленники успели атаковать более ста компаний в США и Канаде — в основном, магазины, гостиницы и рестораны.

Обнаружена критическая уязвимость в пакете ImageMagick

Александр Панасенко 04 Мая 2016 - 12:33
...

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр),устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений.

В OpenSSL и LibreSSL устранены опасные уязвимости

Александр Панасенко 04 Мая 2016 - 09:55
...

Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 6 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча. В BoringSSL такжеустранены данные уязвимости.

В Steam устранена серьезная уязвимость в шифровании

Александр Панасенко 04 Мая 2016 - 09:34
...

Разработчики компании Valve выпустили обновление для клиента Steam, устранив очень серьезную проблему с шифрованием. Несколько уязвимостей обнаружил девятнадцатилетний исследователь Натаниэль Тейс (Nathaniel Theis), так же известный как XMPPwocky. Тейс пишет, что при соблюдении определенных условий, атакующий мог получить доступ к трафику жертв и перехватывать пароли в виде простого текста.

В умных напольных весах найдена критическая уязвимость

Александр Панасенко 04 Мая 2016 - 09:28
...

На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) со смехом рассказал, что это ему удалось обнаружить в подключаемых к интернету весах несколько серьезных проблем с безопасностью, которые и поспешили устранить разработчики Fitbit.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.