Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Ученье — свет: как мы воевали на The Standoff

Александр Черняков 27 Января 2021 - 10:55
...
Ученье — свет: как мы воевали на The Standoff

Сотрудник центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART группы компаний Innostage принял участие в киберучениях The Standoff, в рамках которых были протестированы системы обеспечения информационной безопасности MaxPatrol SIEM, PT Application Firewall и PT Network Attack Discovery (PT NAD). Он делится своими впечатлениями после тестирования возможностей системы PT Application Firewall с точки зрения специалиста первой линии.

В iOS 14.4 пропатчили три 0-day дыры, используемые в кибератаках

Олег Иванов 27 Января 2021 - 09:32
...
В iOS 14.4 пропатчили три 0-day дыры, используемые в кибератаках

Вчера вечером пользователи iOS и iPadOS получили обновление операционной системы. По словам Apple, в этом месяце разработчики устранили три критические уязвимости, которые в настоящее время активно эксплуатируются в атаках киберпреступников. Владельцам iPhone и iPad рекомендуют как можно быстрее установить версию 14.4.

Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей

Татьяна Никитина 27 Января 2021 - 08:52
...
Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей

Специалистов по поиску и анализу уязвимостей преследуют злоумышленники, которых, по всей видимости, интересуют результаты таких исследований. Авторы необычной кампании создали множество фейковых профилей в соцсетях, а также тематический блог, чтобы вступить в контакт с экспертами, завоевать их доверие и установить бэкдор на целевые компьютеры.

Google устранила опасную RCE-уязвимость Golang в Windows

Екатерина Быстрова 26 Января 2021 - 17:21
...
Google устранила опасную RCE-уязвимость Golang в Windows

Специалисты Google в этом месяце устранили опасную уязвимость в проекте Golang (многопоточный язык программирования Go). Брешь затронула пользователей Windows, с её помощью можно удалённо выполнить произвольный код.

Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

Татьяна Никитина 26 Января 2021 - 13:56
...
Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

Обнаружен растущий ботнет, способный атаковать системы Linux в корпоративных сетях и за их пределами посредством эксплуатации уязвимостей в приложениях и сервисах, а также путем взлома аккаунтов администратора. В настоящее время бот-сеть, которую исследователи нарекли DreamBus, используется для добычи Monero.

ProtonVPN кладёт Windows 10 в BSOD из-за конфликта с антивирусом

Олег Иванов 26 Января 2021 - 10:02
...
ProtonVPN кладёт Windows 10 в BSOD из-за конфликта с антивирусом

Разработчики ProtonVPN пытаются выпустить патч, который должен устранить баг, приводящий к BSOD в Windows 10. На данный момент известно, что проблема вызвана конфликтом с определёнными антивирусными программами (какими точно — пока не говорят).

Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

Олег Иванов 26 Января 2021 - 09:08
...
Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

Разработчики выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Напомним, что этот баг можно было вызвать отправкой жертве специально созданного файла.

Компанию SonicWall взломали с помощью 0-day в её же VPN

Олег Иванов 25 Января 2021 - 08:32
...
Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Олег Иванов 22 Января 2021 - 18:53
...
Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Выпуск эксплойта для 10-балльной дыры в SAP SolMan спровоцировал сканы

Татьяна Никитина 21 Января 2021 - 15:55
...
Выпуск эксплойта для 10-балльной дыры в SAP SolMan спровоцировал сканы

Эксперты зафиксировали всплеск сканов, нацеленных на поиск критической уязвимости, открывающей админ-доступ к платформе SAP Solution Manager (SolMan). Соответствующий патч разработчик выпустил в марте прошлого года. В Onapsis полагают, что наблюдаемая активность вызвана публикацией полнофункционального PoC-эксплойта.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.