Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Apple начала раздавать разлоченные iPhone участникам новой ИБ-программы

Татьяна Никитина 24 Декабря 2020 - 15:33
...
Apple начала раздавать разлоченные iPhone участникам новой ИБ-программы

Компания Apple разослала первые уведомления об отправке «айфона» для тестирования в рамках программы поиска уязвимостей в iOS, стартовавшей минувшим летом. Устройства, заранее разлоченные с целью облегчения задачи баг-хантерам, предоставляются во временное пользование и только для нужд ИБ.

ACLU требует больше сведений от ФБР по поводу взлома смартфонов

Олег Иванов 24 Декабря 2020 - 13:51
...
ACLU требует больше сведений от ФБР по поводу взлома смартфонов

На этой неделе Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) подал иск, требующий предоставить сведения о специальном подразделении ФБР, которое, как считают представители ACLU, занимается взломом систем шифрования смартфонов iPhone.

Инструментами, украденными у FireEye, можно взломать миллионы устройств

Татьяна Никитина 24 Декабря 2020 - 11:40
...
Инструментами, украденными у FireEye, можно взломать миллионы устройств

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.

Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

Олег Иванов 24 Декабря 2020 - 09:10
...
Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра. Однако патч оказался ненадёжным, что позволило создать эксплойт, превратив старую дыру в новую 0-day.

Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

Екатерина Быстрова 23 Декабря 2020 - 17:43
...
Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

Компания F5 устранила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Исследователи проверили безопасность Telegram, WhatsApp, Viber

Татьяна Никитина 23 Декабря 2020 - 13:46
...
Исследователи проверили безопасность Telegram, WhatsApp, Viber

Анализ показал, что 11 из 13 популярных IM-клиентов обеспечивают высокую безопасность и приватность по умолчанию. Telegram и мессенджер Facebook тоже надежны, но лишь в том случае, когда пользователь включил соответствующие настройки.

Сканеры уязвимостей — обзор мирового и российского рынков

Павел Лего 23 Декабря 2020 - 10:33
...
Сканеры уязвимостей — обзор мирового и российского рынков

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Екатерина Быстрова 22 Декабря 2020 - 11:28
...
Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

Trend Micro устранила серьёзные уязвимости в веб-шлюзе IWSVA

Олег Иванов 18 Декабря 2020 - 13:00
...
Trend Micro устранила серьёзные уязвимости в веб-шлюзе IWSVA

Компания Trend Micro на этой неделе разослала клиентам обновление InterScan Web Security Virtual Appliance (IWSVA), которое патчит несколько серьёзных уязвимостей. Потенциальный злоумышленник может использовать часть этих уязвимостей, чтобы удалённо получить контроль над атакуемым устройством.

Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

Екатерина Быстрова 17 Декабря 2020 - 10:12
...
Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

В сетях 5G выявили очередной набор уязвимостей, с помощью которых злоумышленники могут запустить атаки вида DoS, лишить абонентов доступа в интернет, а также перехватить трафик пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.