Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Digital Security демонстрирует уязвимость популярных антивирусов

Александр Панасенко 28 Мая 2015 - 11:48
...
Digital Security демонстрирует уязвимость популярных антивирусов

Результаты исследования, проведенного специалистами исследовательского центра Digital Security, демонстрируют, что большинство популярных антивирусных продуктов могут быть успешно атакованы при помощи известных техник, доступных на публичных ресурсах.

Эксперты из УЦСБ исправили уязвимость в популярной SCADA-системе

Александр Панасенко 20 Мая 2015 - 11:22
...

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

Александр Панасенко 19 Мая 2015 - 16:32
...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

Новые уязвимости в Google App Engine

Александр Панасенко 18 Мая 2015 - 13:51
...

Польская хакерская фирма Security Explorations обнаружила семь уязвимостей в Java-платформе, которая лежит в основе облачного хостинга Google App Engine (GAE). Используя эти баги, владелец одной из виртуальных машин на хостинге GAE может выйти далеко за пределы своих полномочий.

Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux

Александр Панасенко 14 Мая 2015 - 12:30
...

В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death).

Обнаружена критическая уязвимость в Xen, KVM и QEMU

Александр Панасенко 14 Мая 2015 - 09:59
...

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением.

American Airlines стала жертвой киберпреступников

Кирилл Токарев 13 Мая 2015 - 11:12
...

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Популярная утилита для Mac служит «дверью» для вирусов

Александр Панасенко 12 Мая 2015 - 18:52
...

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

Mozilla объявляет устаревшим незащищенный протокол HTTP

Александр Панасенко 06 Мая 2015 - 15:18
...

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление: «Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP», сообщает linux.org.ru. Широко распространено мнение, что HTTPS является шагом вперед для Интернета.

Выявлена уязвимость в клиентской библиотеке MySQL и MariaDB

Александр Панасенко 06 Мая 2015 - 10:30
...

В библиотеке libmysqlclient, используемой для подключения к СУБД MySQL, MariaDB и Percona Server, выявлена уязвимость (CVE-2015-3152), позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.