Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Раскрыты детали уязвимости Badlock в Samba

Александр Панасенко 13 Апреля 2016 - 12:55
...

Раскрыты подробности об анонсированной в марте уязвимости Badlock (CVE-2016-2118), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера.

В 2015 году найдено вдвое больше уязвимостей нулевого дня, чем в 2014

Александр Панасенко 13 Апреля 2016 - 12:44
...

В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и достигло рекордного уровня. Причина такого быстрого роста, по-видимому, в том, что поиск уязвимостей нулевого дня постепенно превращается в серьёзный бизнес. Теперь им занимаются не любители, а профессионалы.

Обнаружена уязвимость в модемах ARRIS, компании Motorola

Александр Панасенко 12 Апреля 2016 - 11:36
...

В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявленанедоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети.

Двухфакторная аутентификация уязвима для новой атаки

Александр Панасенко 11 Апреля 2016 - 14:37
...

Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple.

Обойти пароль на iPhone 6s можно с помощью Siri и 3D Touch

Александр Панасенко 06 Апреля 2016 - 17:41
...

В iOS обнаружили лазейку, которая позволяет обойти защиту паролем и получить доступ к контактам и фотографиям, хранящимся на заблокированном "айфоне". Как сообщает сайт 9to5mac, уязвимости подвержены модели iPhone 6S/6S Plus, работающие даже на самой последней версии операционной системы — 9.3.1.

Исследователи советуют не доверять авторам расширений для Firefox

Александр Панасенко 06 Апреля 2016 - 10:34
...

На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан (Ahmet Buyukkayhan) и Уильям Робертсон (William Robertson) продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей.

Хакеры снова атакуют Яндекс.Такси

Александр Панасенко 04 Апреля 2016 - 19:40
...

Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб.

Обнаружена критическая уязвимость в антивирусе Trend Micro

Александр Панасенко 04 Апреля 2016 - 14:44
...

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе Trend Micro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js.

Check Point обнаружил серьезную уязвимость в устройствах iOS

Александр Панасенко 01 Апреля 2016 - 11:04
...

CheckPoint, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhoneи iPad, подключенных к решениям по управлению мобильными устройствами (MDM).

CheckPoint, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhoneи iPad, подключенных к решениям по управлению мобильными устройствами (MDM). " />

Уязвимость в Truecaller представляет опасность для 100 млн пользователей

Александр Панасенко 31 Марта 2016 - 16:39
...

Популярный сервис Truecaller позволяет пользователю с легкостью идентифицировать и сортировать любые телефонные номера. Это достаточно удобно, если, например, нужно заблокировать SMS-сообщения от спамеров или отфильтровать что-либо еще.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.