Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Атаки на корпоративную почту выросли на 270%

Александр Панасенко 24 Мая 2016 - 12:18
...
Атаки на корпоративную почту выросли на 270%

На секции «Технологии защиты и нападения — 2016: кто совершит прорыв» ведущие эксперты Positive Technologies Expert Security Center рассказали о последних значимых событиях в сфере защиты и нападения. Дмитрий Скляров поделился новостями из мира реверс-инжиниринга. Среди прочего, рассказал о найденной уязвимости в системе защиты информации Secret Net Studio.

Исследователь обнаружил, что Instagram уязвим перед обычным брутфорсом

Александр Панасенко 21 Мая 2016 - 00:06
...
Исследователь обнаружил, что Instagram уязвим перед обычным брутфорсом

Бельгиец Арне Свиннен (Arne Swinnen) обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку на подбор пароля. Один баг был найден в приложении Instagram для Android, а второй скрывался на странице регистрации instagram.com.

К четверти взломов сайтов на основе Wordpress привели дыры в трёх плагин

Александр Панасенко 20 Мая 2016 - 10:33
...
К четверти взломов сайтов на основе Wordpress привели дыры в трёх плагин

Для взлома сайтов на основе WordPress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой вывод сделали специалисты компании Sucuri, проанализировав 11485 взломанных сайтов. WordPress остаётся наиболее часто взламываемой системой управления контентом.

На PHDays московский десятиклассник взломал электрическую подстанцию

Александр Панасенко 18 Мая 2016 - 12:12
...
На PHDays московский десятиклассник взломал электрическую подстанцию

На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель максимально приближена к реальности как технически, так и функционально.

Опасная безопасность и другие тренды ИБ по версии Positive Technologies

Александр Панасенко 18 Мая 2016 - 10:58
...
Опасная безопасность и другие тренды ИБ по версии Positive Technologies

Аналитический центр компании Positive Technologies выпустил Positive Research 2016, отражающий ключевые мировые и российские тенденции в сфере информационной безопасности, а также статистику по уязвимостям корпоративных систем различных сфер бизнеса.

В Symantec Antivirus обнаружена серьезная уязвимость

Александр Панасенко 18 Мая 2016 - 10:50
...
В Symantec Antivirus обнаружена серьезная уязвимость

Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec.

Cамое интересное c первого дня PHDays VI

Александр Панасенко 17 Мая 2016 - 19:18
...
Cамое интересное c первого дня PHDays VI

Завершился первый день форума Positive Hack Days, стартовавшего 17 мая в Москве, в Центре международной торговли. Сегодня форум посетило рекордное число участников — более 3000. Также свои двери в рамках PHDays Everywhere распахнули 15 хакспейсов в России, Бангладеш, Белоруссии, Индии, Казахстане, Перу, Тунисе и Швеции.

Обнаружена уязвимость в rt-ядре RHEL и Debian

Александр Панасенко 17 Мая 2016 - 18:08
...
Обнаружена уязвимость в rt-ядре RHEL и Debian

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (например, инициировать перезагрузку) через отправку специально оформленных пакетов ICMP echo.

Искусственный интеллект IBM Watson будет бороться с киберпреступностью

Александр Панасенко 13 Мая 2016 - 10:02
...
Искусственный интеллект IBM Watson будет бороться с киберпреступностью

Корпорация IBM объявила, что приспособит самообучающийся суперкомпьютер Watson, способный работать с информацией на естественном языке, для использования в сфере информационной безопасности. Обучение машины уже началось. В данном случае слово «обучение» использовано в самом прямом смысле.

QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

Александр Панасенко 13 Мая 2016 - 09:57
...
QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.