Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

$3 млн за 0-click в Windows 10 и эксплойты в лизинг — новые тенденции рынка

Екатерина Быстрова 22 Ноября 2021 - 09:31
...
$3 млн за 0-click в Windows 10 и эксплойты в лизинг — новые тенденции рынка

По оценкам исследователей из Digital Shadows, чёрные онлайн-рынки киберпреступной тематики в последнее время просто разрываются от заманчивых предложений. В частости, хакеры ищут эксплойты для 0-day и 0-click, которые впоследствии используются в ходе операций кибершпионажа на самых высоких уровнях.

Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Екатерина Быстрова 19 Ноября 2021 - 09:14
...
Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Исследователи описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).

Большинство продавцов доступа по SS7 в даркнете — мошенники

Татьяна Никитина 18 Ноября 2021 - 16:44
...
Большинство продавцов доступа по SS7 в даркнете — мошенники

Исследователи из британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется, но такие заявители, похоже, довольствуются предложениями на закрытых форумах.

В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Екатерина Быстрова 18 Ноября 2021 - 10:25
...
В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Около 38% DNS-серверов уязвимы к новой форме атаки, которая позволяет киберпреступникам перенаправлять жертв на вредоносные сайты, замаскированные под популярные легитимные ресурсы (например, bankofamerica.com или gmail.com).

В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

Екатерина Быстрова 16 Ноября 2021 - 13:17
...
В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

Наталья Иванова 16 Ноября 2021 - 10:32
...
Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

OAuth 2.0 — протокол авторизации, позволяющий входить на сайты с помощью профиля в социальных сетях. Протокол имеет гибкую структуру, в нём отсутствуют обязательные функции безопасности, что повышает вероятность успешной атаки со стороны злоумышленников. Наличие уязвимостей в OAuth 2.0 зависит от правильности применения потоков протокола, а также от использования его параметров.

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Екатерина Быстрова 16 Ноября 2021 - 08:54
...
Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Как известно, эксплойты класса Rowhammer позволяют атакующему, не располагающему большими правами, модифицировать или повредить данные, хранящиеся в уязвимых чипах памяти. Теперь этот вид атаки угрожает практически каждому DDR4-модулю, поскольку новый вектор нивелирует защитные меры производителей.

Первый успех The Standoff: взлом системы информирования пассажиров ж/д

Татьяна Никитина 15 Ноября 2021 - 17:12
...
Первый успех The Standoff: взлом системы информирования пассажиров ж/д

На железнодорожной станции виртуального города, созданного для участников ноябрьского соревнования The Standoff Moscow, переполох: кто-то изменил расписание поездов на всех табло, и работники вокзала ничего не могут с этим поделать. Взлом инфосистемы компании Heavy Logistics с успехом продемонстрировали шесть конкурсантов; самый ловкий из них заработал 3300 очков.

В процессорах Intel для ноутбуков и IoT-устройств нашли опасную брешь

Екатерина Быстрова 15 Ноября 2021 - 14:37
...
В процессорах Intel для ноутбуков и IoT-устройств нашли опасную брешь

В процессорах от Intel найдена опасная уязвимость, которую можно использовать для шпионажа, доступа к зашифрованным файлам и обхода системы защиты от пиратства. Затронутые брешью процессоры используются во многих устройствах.

Intel и AMD залатали опасные дыры в драйверах для Windows

Екатерина Быстрова 15 Ноября 2021 - 12:56
...
Intel и AMD залатали опасные дыры в драйверах для Windows

Производители чипов Intel и AMD выпустили патчи, закрывающие множество уязвимостей в целой серии продуктовых линеек. Среди устранённых брешей есть баги высокой степени опасности, затрагивающие драйверы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.