Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

ЛК нашла опасную уязвимость в популярной веб-технологии Silverlight

Александр Панасенко 14 Января 2016 - 15:32
...
ЛК нашла опасную уязвимость в популярной веб-технологии Silverlight

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в технологии Silverlight, использующейся для отображения мультимедийного контента в Интернете. Через эту брешь злоумышленники могут получить доступ к зараженному компьютеру и украсть конфиденциальную информацию или же осуществить другие вредоносные действия.

Проанализирована root-уязвимость в ядре Linux

Александр Панасенко 14 Января 2016 - 12:07
...
Проанализирована root-уязвимость в ядре Linux

Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces).

Стриминговые устройства EZCast компрометируют безопасность пользователей

Александр Панасенко 13 Января 2016 - 11:08
...
Стриминговые устройства EZCast компрометируют безопасность пользователей

Цифровые медиаплееры EZCast работают по тому же принципу, что и устройства Chromecast компании Google. Эти HDMI-донглы удобны и подходят практически к любому телевизору, превращая его в полноценный Smart TV. Но специалисты компании Check Point предупреждают: использование EZCast может привести к компрометации всей домашней сети.

Обнаружена очень серьезная уязвимость в продуктах Trend Micro

Александр Панасенко 12 Января 2016 - 15:34
...
Обнаружена очень серьезная уязвимость в продуктах Trend Micro

Тавис Орманди из Google Project Zero обнаружил удивительнейшую уязвимость в антивирусных продуктах Trend Micro под Windows, позволяющую любому веб-сайту, который посещает пользователь, выполнить произвольному команду на его машине. 

Juniper Networks выпустит второй патч

Александр Панасенко 11 Января 2016 - 17:59
...
Juniper Networks выпустит второй патч

Компания Juniper Networks опубликовала новые данные о странном бекдоре, который обнаружили в коде операционной системы ScreenOS в середине декабря 2015 года. Сообщается, что по итогам проверки из системы будет удалены генераторы случайных чисел Dual Elliptic Curve (Dual_EC) и ANSI X9.31.

Процесс обновления Drupal небезопасен

Александр Панасенко 11 Января 2016 - 12:53
...
Процесс обновления Drupal небезопасен

Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления популярной CMS Drupal. Исправлений для найденных багов пока нет.

Самые уязвимые приложения и ОС 2015 года

Александр Панасенко 08 Января 2016 - 14:57
...
Самые уязвимые приложения и ОС 2015 года

По данным Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), в тройку лидеров по количеству раскрытых уязвимостей вошли мобильная и настольная ОС от Apple и Adobe Flash Player. В общей сложности в Mac OS X было обнаружено 384 уязвимостей, в iOS – 375, а в Flash Player – 314.

Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Александр Панасенко 05 Января 2016 - 11:00
...
Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут произвести даунгрейд настроек STARTTLS, принудительно перевести общение в формат простого текста, скомпрометировать личные разговоры пользователей и похитить учетные данные.

Итоги года в ИБ глазами экспертов Positive Technologies

Александр Панасенко 31 Декабря 2015 - 11:10
...
Итоги года в ИБ глазами экспертов Positive Technologies

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Adobe выпустила незапланированный патч для Flash Player

Александр Панасенко 29 Декабря 2015 - 11:02
...

Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили сотрудники компании Huawei. Сообщается, что опасную брешь уже эксплуатируют хакеры.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.