Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В августе Microsoft патчит три 0-day, одна уязвимость замечена в атаках

Екатерина Быстрова 11 Августа 2021 - 10:55
...
В августе Microsoft патчит три 0-day, одна уязвимость замечена в атаках

Августовский набор патчей от Microsoft устраняет 44 уязвимости, семь из которых эксперты называют критическими, ещё 37 — важными. Также в этом релизе есть патчи для трёх уязвимостей нулевого дня (0-day).

Как усилить безопасность интернета вещей (IoT) в организации

Сергей Забула 10 Августа 2021 - 10:47
...
Как усилить безопасность интернета вещей (IoT) в организации

Рассмотрим потенциальные проблемы, связанные с подключением IoT-устройств в компаниях, разберем наиболее распространенные способы применения интернета вещей на предприятиях, а также некоторые из самых крупных уязвимостей IoT. Также поговорим о трех способах обеспечения безопасной работы при использовании интернета вещей. И, наконец, выработаем несколько ключевых рекомендаций по надежному и безопасному использованию IoT-устройств в организации, которые позволят сфокусироваться на обеспечении эффективной работы предприятия и не беспокоиться о вопросах безопасности.

Критический баг генератора случайных чисел угрожает миллиардам IoT-девайсов

Екатерина Быстрова 10 Августа 2021 - 09:50
...
Критический баг генератора случайных чисел угрожает миллиардам IoT-девайсов

В аппаратных генераторах случайных чисел обнаружена критическая уязвимость, затрагивающая миллиарды IoT-устройств. Поскольку такие генераторы не могут корректно выдать случайные числа, существует риск кибератак на «умные» устройства.

Glwowworm позволяет перехватывать разговоры в Microsoft Teams, Zoom, Skype

Екатерина Быстрова 10 Августа 2021 - 08:53
...
Glwowworm позволяет перехватывать разговоры в Microsoft Teams, Zoom, Skype

Исследователи обнаружили новый, по их словам, вектор атаки, позволяющий потенциальному злоумышленнику подслушивать конференции в Zoom и других аналогичных сервисах. Метод получил имя Glowworm, а его суть кроется в отслеживании изменений светодиодного индикатора устройства и конвертировании их в аудио.

После Black Hat хакеры стали активно сканировать серверы Microsoft Exchange

Екатерина Быстрова 09 Августа 2021 - 12:31
...
После Black Hat хакеры стали активно сканировать серверы Microsoft Exchange

После того как на конференции Black Hat специалисты осветили технические детали уязвимостей, способных привести к удалённому выполнению кода на серверах Microsoft Exchange (ProxyShell), киберпреступники ринулись эксплуатировать бреши в реальных кибератаках. Это ещё один повод всем задуматься над своевременным патчингом.

Ботоводы Mirai эксплуатируют уязвимость, затрагивающую миллионы роутеров

Екатерина Быстрова 09 Августа 2021 - 10:44
...
Ботоводы Mirai эксплуатируют уязвимость, затрагивающую миллионы роутеров

Экспертам в области кибербезопасности стало известно об активной эксплуатации уязвимости, затрагивающей миллионы маршрутизаторов. Как отметили специалисты, под угрозой находятся владельцы роутеров, работающих на прошивке Arcadyan.

macOS-версия Telegram раскрывала содержание удалённых сообщений

Екатерина Быстрова 06 Августа 2021 - 15:33
...
macOS-версия Telegram раскрывала содержание удалённых сообщений

Версия популярного мессенджера Telegram для операционной системы macOS содержала неприятный баг, позволяющий пользователям восстанавливать ранее удалённые сообщения. Такого рода проблема угрожает в первую очередь конфиденциальности, считают эксперты Trustwave.

Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

Екатерина Быстрова 06 Августа 2021 - 10:45
...
Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

Исследователи в области кибербезопасности обнаружили новый тип DNS-уязвимостей, затрагивающих крупных провайдеров DNS-as-a-Service (DNSaaS). В случае эксплуатации эти дыры позволят злоумышленникам получить доступ к конфиденциальной информации, хранящейся в корпоративной сети.

В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Екатерина Быстрова 05 Августа 2021 - 12:11
...
В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Исследователи в области кибербезопасности выявили несколько DoS-уязвимостей в инструменте для тестирования на проникновение (пентест) — Cobalt Strike. Как отметили эксперты, с помощью этих багов можно заблокировать каналы связи с командным сервером (C2).

Опасный баг в Google Chrome можно использовать с вредоносным аддоном

Екатерина Быстрова 05 Августа 2021 - 09:00
...
Опасный баг в Google Chrome можно использовать с вредоносным аддоном

На этой неделе пользователям браузера Google Chrome пришло обновление. В версии под номером 92 разработчики устранили десять уязвимостей, включая баги высокой степени опасности. За информацию об отдельных дырах эксперты получили десятки тысяч долларов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.