Взлом программ - Все публикации

Иранские исследователи нашли баг, который «вешает» Telegram

Александр Панасенко 15 Июня 2016 - 12:01

Два независимых исследователя из Ирана, Садег Ахмаджадеган (Sadegh Ahmadzadegan) и Омид Гаффариния (Omid Ghaffarinia), обнаружили баг в приложении Telegram, эксплуатация которого приводит к отказу обслуживания. Ошибка связана с минимальным и максимальным размером сообщений, и она пока не устранена, так как исследователям не удалось связаться с разработчиками мессенджера.

Подробнее о Иранские исследователи нашли баг, который «вешает» Telegram

В сервисе Let's Encrypt произошла утечка email-адресов

Александр Панасенко 14 Июня 2016 - 09:11

Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно, допустили досадную ошибку в ходе конфигурации почтовой рассылки. В результате почтовые ящики части пользователей стали известны другим адресатам.

Подробнее о В сервисе Let's Encrypt произошла утечка email-адресов

Хакеры придумали, как обойти двухфакторную аутентификацию Google

Александр Панасенко 13 Июня 2016 - 12:36

Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон пользователи слышат совет: «включайте двухфакторную аутентификацию». Хотя этот дополнительный слой безопасности призван снизить шансы злоумышленников на успех, даже он срабатывает далеко не всегда.

Подробнее о Хакеры придумали, как обойти двухфакторную аутентификацию Google

Система оплаты Braintree уязвима для вирусной атаки

Александр Панасенко 07 Июня 2016 - 17:55

Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая вредоносная программа. Под угрозой находятся ресурсы, использующие систему оплаты Braintree и соответственное расширение.

Подробнее о Система оплаты Braintree уязвима для вирусной атаки

25% ИТ-директоров в России не рассказывают руководству о кибератаках

Александр Панасенко 07 Июня 2016 - 11:38

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Подробнее о 25% ИТ-директоров в России не рассказывают руководству о кибератаках

Эксплойт-кит Angler обходит средства защиты Microsoft EMET

Александр Панасенко 07 Июня 2016 - 09:06

Специалисты компании FireEye обратили внимание на появление новой разновидности Angler, одного из наиболее распространённых эксплойт-китов для Windows. Она успешно обходит защиту последней версии разработанного Microsoft пакета EMET, эксплуатирует уязвимости во Flash и Silverlight и доставляет троян-вымогатель TeslaCrypt.

Подробнее о Эксплойт-кит Angler обходит средства защиты Microsoft EMET

Крупнейшие компании используют уязвимые версии Wordpress и Drupal

Александр Панасенко 03 Июня 2016 - 15:13

Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпораций, на которые установлен WordPress и Drupal. Собранные данные показывают, что многие из них используют устаревшие и уязвимые версии этих программ.

Подробнее о Крупнейшие компании используют уязвимые версии Wordpress и Drupal

Уязвимость в iOS позволяет подменить нормальное приложение вредоносным

Александр Панасенко 03 Июня 2016 - 14:50

Чилик Тамир, специалист по безопасности из компании Mi3 Security, обнаружил в мобильной платформе iOS уязвимость. Воспользовавшись ей, злоумышленник может подменить обычное приложение вредоносным. Угроза несколько смягчена тем, что для проведения атаки необходим физический доступ к устройству жертвы.

Подробнее о Уязвимость в iOS позволяет подменить нормальное приложение вредоносным

В смартфонах LG обнаружены две опасные уязвимости

Александр Панасенко 01 Июня 2016 - 10:08

Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения.

Подробнее о В смартфонах LG обнаружены две опасные уязвимости

В России начала работать биржа по продаже «брешей» в ПО

Александр Панасенко 01 Июня 2016 - 09:36

В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и других составляет $35–80 тыс. По адресу Еxpocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ».

Подробнее о В России начала работать биржа по продаже «брешей» в ПО

Главное меню

Взлом программ - Все публикации

Иранские исследователи нашли баг, который «вешает» Telegram

В сервисе Let's Encrypt произошла утечка email-адресов

Хакеры придумали, как обойти двухфакторную аутентификацию Google

Система оплаты Braintree уязвима для вирусной атаки

25% ИТ-директоров в России не рассказывают руководству о кибератаках

Эксплойт-кит Angler обходит средства защиты Microsoft EMET

Крупнейшие компании используют уязвимые версии Wordpress и Drupal

Уязвимость в iOS позволяет подменить нормальное приложение вредоносным

В смартфонах LG обнаружены две опасные уязвимости

В России начала работать биржа по продаже «брешей» в ПО

Страницы

Главное меню

Вы здесь

Взлом программ - Все публикации

Страницы