Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Александр Панасенко 16 Июня 2015 - 10:02
...

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

Файлы Microsoft PowerPoint используются в фишинговых атаках

Александр Панасенко 11 Июня 2015 - 13:38
...

Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости CVE-2014-4114. Они обращают внимание, что злоумышленникам в последнее время удаётся успешно обходить антивирусную защиту, используя оригинальный метод с внедрением вредоносного кода в файлы PowerPoint.

Обнаружена уязвимость в устройстве QEMU PCNET

Александр Панасенко 11 Июня 2015 - 12:18
...

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы.

В ветрогенераторах XZERES найдена уязвимость

Александр Панасенко 10 Июня 2015 - 19:32
...

Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конечно же, значит, что эти генераторы становятся естественными целями как для хакеров, так и для безопасников. Исследователь-безопасник обнаружил уязвимость межсайтовой подделки запроса (CSRF) в операционной системе ветрогенераторов производства компании XZERES.

36% компаний могут быть взломаны через соцсети

Александр Панасенко 09 Июня 2015 - 13:00
...

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей. 36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе.

Dropbox заблокировал 85100 паролей

Александр Панасенко 09 Июня 2015 - 12:42
...

Файлообменный сервис Dropbox выдал большой список паролей, которые запрещено использовать при авторизации на сайте. Список из 85100 «небезопасных» паролей обнаружил специалист по безопасности Джерод Бреннен (Jerod Brennen), который изучил содержимое архива с мобильным приложением Dropbox.

Защита от целенаправленных атак при помощи шлюзовой песочницы Check Point Threat Emulation

Александр Панасенко 04 Июня 2015 - 22:07
...
Защита от целенаправленных атак при помощи шлюзовой песочницы Check Point Threat Emulation

Целенаправленные атаки — одни из наиболее опасных. Защититься от них сложно, поэтому важно вовремя их обнаружить, локализовать и предотвратить ущерб. Сейчас разработчики средств защиты предоставляют службам информационной безопасности крупных компаний и государственных предприятий инструменты для обнаружения подобных атак. В частности, компания Check Point предлагает как специальный облачный сервис Cloud Threat Emulation, так и линейку устройств для локального анализа неизвестных угроз Threat Emulation Private Cloud Appliance.

Check Point представила отчет о тенденциях киберугроз Security Report 2015

Александр Панасенко 04 Июня 2015 - 11:22
...

Компания Check Point, представляет третий ежегодный отчет Secutiry Report 2015, характеризующий основные киберугрозы, которым подвергаются организации во всем мире. Security Report 2015 дает представление о масштабах проникновения и степени сложности новых угроз в корпоративном сегменте. Мобильность, облака, виртуализация и другие новейшие технологии изменили принципы ведения бизнеса.

Компания Check Point, представляет третий ежегодный отчет Secutiry Report 2015, характеризующий основные киберугрозы, которым подвергаются организации во всем мире. Security Report 2015 дает представление о масштабах проникновения и степени сложности новых угроз в корпоративном сегменте. Мобильность, облака, виртуализация и другие новейшие технологии изменили принципы ведения бизнеса." />

Выявлена порция уязвимых SSH-ключей доступа к GitHub

Александр Панасенко 04 Июня 2015 - 09:27
...

Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью, в которой разработчики Debian комментированием двух строк кода поломали генератор случайных чисел.

Приложения Oracle PeopleSoft подвержены атакам

Александр Панасенко 03 Июня 2015 - 14:35
...

Компания Digital Security, представила результаты исследования безопасности приложений Oracle PeopleSoft, проведенного Алексеем Тюриным, руководителем департамента аудита ИБ. Несмотря на то, что Oracle – второй по величине доли на рынке поставщик ERP-приложений, а его продукт PeopleSoft используется более чем в 7000 организациях, в том числе, в половине списка Fortune 100, разработчик до сих пор не уделяет достаточного внимания безопасности приложений.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.