Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Хакеры взломали сайт международной организации «Репортеры без границ»

Максим Пушкарь 25 Января 2013 - 20:42
...

 Хакеры взломали вебсайт международной неправительственной организации «Репортеры без границ» (Reporters Sans Frontières, RSF), выступающей за свободу информации и печати. Известно, что для взлома сайта злоумышленники использовали «стратегию водопоя» (watering hole).

Эксперт обнаружил XSS-уязвимость в сервисе Blogger

Максим Пушкарь 25 Января 2013 - 20:11
...

 Аргентинский эксперт по вопросам ИБ, известный под ником Antrax, утверждает, что ему удалось обнаружить XSS-уязвимость в сервисе Blogger, предлагаемом компанией Google интернет-пользователям, желающим бесплатно создать собственный блог. По словам Antrax, данная XSS-уязвимость может использоваться злоумышленниками против администраторов.

Студента отчислили за использование сканера веб-уязвимостей

Александр Панасенко 22 Января 2013 - 13:46
...

20-летний студент Ahmed Al-Khabaz (Ахмед Аль-Хабаз) отчислен с факультета компьютерных наук монреальского колледжа. Причиной стало то, что он дважды запустил сканер веб-уязвимостей на сайте учебного заведения — и нашёл-таки опасную уязвимость в учебном портале Omnivox, который используют почти все колледжи и университеты Квебека. Тем самым он якобы «поставил под угрозу» приватные данные 250 тысяч студентов.

Новый эксплоит для Java можно купить за $5000

Александр Панасенко 17 Января 2013 - 10:31
...

Менее чем через сутки после того, как разработчики Oracle исправили опасную брешь в Java, позволяющую удаленно скомпрометировать целевую систему на базе ОС Windows, на подпольных интернет-форумах стартовали продажи эксплоита для очередной уязвимости нулевого дня в данной платформе.

Эксперты обнаружили уязвимость нулевого дня в маршрутизаторах Linksys

Максим Пушкарь 17 Января 2013 - 00:36
...

 Эксперты компании DefenseCode обнаружили уязвимость нулевого дня в маршрутизаторах Linksys. Уязвимость, затрагивающая установки по умолчанию, была выявлена при тестировании безопасности устройств.

Уязвимость в ICQ позволяет получить доступ к переданным через сервис файлам

Александр Панасенко 12 Января 2013 - 17:29
...

После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке.

Обнаружена серьезная уязвимость IP-телефонов от Cisco

Александр Панасенко 11 Января 2013 - 15:20
...

Двое исследователей из Колумбийского университета (США), докторант Анг Цуай (Ang Cui) и профессор прикладной математики Сальваторе Сольфо (Salvatore Solfo), обнаружили крайне серьезную уязвимость в офисных IP-телефонах серии CiscoUnified IP Phone 7900, которая открывает злоумышленникам возможность их прослушивания.

В Java обнаружена опасная уязвимость

Александр Панасенко 11 Января 2013 - 11:09
...

Специалисты подразделения по противодействию киберугрозам министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников, которые используют ранее неизвестную уязвимость в программной платформе Java, говорится на сайте подразделения US-CERT.

Опубликована информация о взломе wiki.python.org

Александр Панасенко 09 Января 2013 - 15:23
...

Вслед за взломом сайта wiki.debian.org поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости.

Обнаружена «ахиллесова пята» GPS-систем

Александр Панасенко 26 Декабря 2012 - 21:59
...

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям из Университета Карнеги-Меллон и компании Coherent Navigation. В своей статье «GPS Software Attacks» они обратили внимание, что GPS-приемники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. И доля их программной компоненты растет.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.