Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Обнаружена опасная уязвимость в ОС Android

Александр Панасенко 04 Июля 2013 - 12:55
...

Исследовательская группа Bluebox Security Labs недавно обнаружила уязвимость в модели обеспечения безопасности Android, которая позволяет изменить код приложения .apk, не повреждая криптографическую подпись приложения. Таким образом можно превращать любое подписанное приложение в троянскую программу. Причем подмены абсолютно никто не заметит. Ни Play Market, ни телефон, ни пользователь. 

Пользователи Blizzard столкнулись с новой фишинговой атакой

Кирилл Токарев 03 Июля 2013 - 15:18
...

В сети развернулась новая фишинговая атака, направленная напрямую на любителей многопользовательских ролевых игр. Пользователи обнаружили в своих почтовых ящиках письма с заголовком «Blizzard Entertainment IP Restrictions», которое сообщает получателям о том, что их учетные записи были скомпрометированы. Потенциальным жертвам советуют подтвердить легитимность аккаунтов, пройдя по ссылке.

Большая часть вредоносных атак происходит с легальных сайтов

Кирилл Токарев 26 Июня 2013 - 16:44
...

Согласно недавнему исследованию Google, вредоносное программное обеспечение в большинстве случаев распространяется прямиком с законных сайтов, которые были взломаны. Разумеется, подобные программы также распространяются через специальные сайты, которые были непосредственно запущены взломщиками, однако их гораздо меньше.

В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости

Александр Панасенко 20 Июня 2013 - 14:40
...

Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).

«Лаборатория Касперского» составила список основных угроз для Mac

Александр Панасенко 17 Июня 2013 - 16:13
...

«Лаборатория Касперского» составила список наиболее актуальных угроз для этой платформы. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы. 

В прошивках ряда устройств D-Link обнаружен бэкдор

Александр Панасенко 17 Июня 2013 - 10:47
...

Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на устройства с инженерным паролем. Исследователь упоминает о том, что проблема присутствует как минимум на устройствах DIR-300revA, DIR-300revB, DIR-600revB, однако возможно, что этот список неполный.

CERT США предупреждает об уязвимости в HP Insight Diagnostics

Максим Пушкарь 13 Июня 2013 - 01:11
...

 Группа CERT министерства внутренней безопасности США обнаружила 3 уязвимости в HP Insight Diagnostics 9.4.0.4710. Специалисты CERT также не исключают наличие аналогичных уязвимостей в более поздних версиях HP Insight Diagnostics. 

В модуле ZPanel выявлена критическая уязвимость

Максим Пушкарь 13 Июня 2013 - 00:24
...

 В ZPanel выявлена критическая уязвимость, позволяющая хакерам сбросить пароль и получить доступ к серверу. 

Google увеличила вознаграждение для участников Vulnerability Reward Program

Максим Пушкарь 13 Июня 2013 - 00:14
...

 Компания Google объявила о существенном увеличении денежного вознаграждения, выдаваемого сторонним экспертам за «отлов» ошибок и уязвимостей в сервисах и на сайтах компании, в рамках программы Vulnerability Reward Program. Компания сообщает, что с момента запуска (в ноябре 2010 года) Vulnerability Reward Program, общая сумма выплат превысила $828000. Выплаты получили более 250 человек. 

Спаммеры, использовавшие уязвимость сайта CNN, переключились на Google

Максим Пушкарь 10 Июня 2013 - 22:52
...
Спаммеры, использовавшие уязвимость сайта CNN, переключились на Google

 Спаммеры, использовавшие уязвимость открытого пренаправления на сайтах CNN, Yahoo и Ask.com, для привлечения доверчивых интернет-пользователей на сайт, рекламирующий сомнительные диеты, похоже, слегка изменили тактику. Теперь кибермошенники активно используют Google, размещая в сообщениях, рассылаемых в Twitter, ссылки на результаты поиска Google. 

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.