Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Обнаружены образцы вредоносов, эксплуатирующих новую 0-day в Windows

Екатерина Быстрова 24 Ноября 2021 - 09:02
...
Обнаружены образцы вредоносов, эксплуатирующих новую 0-day в Windows

Авторы вредоносных программ уже вовсю пытаются использовать новый PoC-эксплойт для уязвимости нулевого дня (0-day) в Windows 10, 11 и Windows Server. Напомним, что эксперт опубликовал proof-of-concept вчера, а успешная эксплуатация позволяет получить права администратора.

В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

Татьяна Никитина 23 Ноября 2021 - 19:12
...
В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

В VPN-клиентах, широко используемых в промышленности, обнаружены уязвимости, позволяющие удаленно выполнить произвольный код с высокими привилегиями. По данным Claroty, искомый эффект можно получить, заманив пользователя на вредоносный сайт.

Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом

Екатерина Быстрова 23 Ноября 2021 - 08:42
...
Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом

Исследователь в области кибербезопасности Абдельхамид Насери выложил в общий доступ эксплойт для уязвимости нулевого дня в Windows 10, Windows 11 и Windows Server. Согласно описанию, эта брешь приводит к повышению прав в системе, а потенциальный злоумышленник может с её помощью получить привилегии администратора.

Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Татьяна Никитина 22 Ноября 2021 - 16:09
...
Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена в 8,6 балла CVSS; во избежание дестабилизации доступа к внутренней сети организациям рекомендуется установить обновление.

$3 млн за 0-click в Windows 10 и эксплойты в лизинг — новые тенденции рынка

Екатерина Быстрова 22 Ноября 2021 - 09:31
...
$3 млн за 0-click в Windows 10 и эксплойты в лизинг — новые тенденции рынка

По оценкам исследователей из Digital Shadows, чёрные онлайн-рынки киберпреступной тематики в последнее время просто разрываются от заманчивых предложений. В частости, хакеры ищут эксплойты для 0-day и 0-click, которые впоследствии используются в ходе операций кибершпионажа на самых высоких уровнях.

Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Екатерина Быстрова 19 Ноября 2021 - 09:14
...
Новая форма ETW-атак способна ослепить антивирусные продукты в Windows

Исследователи описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).

Большинство продавцов доступа по SS7 в даркнете — мошенники

Татьяна Никитина 18 Ноября 2021 - 16:44
...
Большинство продавцов доступа по SS7 в даркнете — мошенники

Исследователи из британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется, но такие заявители, похоже, довольствуются предложениями на закрытых форумах.

В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Екатерина Быстрова 18 Ноября 2021 - 10:25
...
В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Около 38% DNS-серверов уязвимы к новой форме атаки, которая позволяет киберпреступникам перенаправлять жертв на вредоносные сайты, замаскированные под популярные легитимные ресурсы (например, bankofamerica.com или gmail.com).

В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

Екатерина Быстрова 16 Ноября 2021 - 13:17
...
В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

Наталья Иванова 16 Ноября 2021 - 10:32
...
Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

OAuth 2.0 — протокол авторизации, позволяющий входить на сайты с помощью профиля в социальных сетях. Протокол имеет гибкую структуру, в нём отсутствуют обязательные функции безопасности, что повышает вероятность успешной атаки со стороны злоумышленников. Наличие уязвимостей в OAuth 2.0 зависит от правильности применения потоков протокола, а также от использования его параметров.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.