Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Каждое второе банковское приложение допускает кражу денежных средств

Олег Иванов 20 Апреля 2020 - 18:03
...
Каждое второе банковское приложение допускает кражу денежных средств

Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности.

Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

Екатерина Быстрова 20 Апреля 2020 - 13:23
...
Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

Программируемая пользователем вентильная матрица (ППВМ, FPGA) считается очень защищённым компонентом. Однако и в ней исследователи обнаружили проблему безопасности. Новая уязвимость получила имя Starbleed, за счёт её эксплуатации потенциальные атакующие могут получить полный контроль над FPGA.

Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

Екатерина Быстрова 17 Апреля 2020 - 10:10
...
Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

В Сети появилась подробная информация о двух критических уязвимостях, затрагивающих Android-устройства, работающие под управлением чипсетов Qualcomm. Также эксперты опубликовали PoC-код.

Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

Олег Иванов 16 Апреля 2020 - 08:48
...
Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

Киберпреступники продают готовый эксплойт, с помощью которого можно атаковать Windows-клиент Zoom, за очень немалые деньги —  $500 000. Бонусом можно получить эксплойт для macOS-версии популярного приложения для видеоконференций.

Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Олег Иванов 15 Апреля 2020 - 13:40
...
Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Пандемия и общая неопределённость не помешали Microsoft выпустить апрельский набор патчей. В этих обновлениях разработчики сосредоточились на устранении проблем безопасности, часть которых используется киберпреступниками в реальных атаках.

Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Екатерина Быстрова 15 Апреля 2020 - 09:46
...
Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Microsoft решила отложить окончание поддержки Windows 10 версий 1709 и 1809, а также других устаревших программных компонентов и сервисов. Такое решение поможет снизить нагрузку на организации, без того страдающие из-за распространения инфекции COVID-19.

Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

Екатерина Быстрова 14 Апреля 2020 - 14:12
...
Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

В популярном сервисе для создания коротких видео TikTok нашли опасную уязвимость, которая в умелых руках может стать инструментом для распространения дезинформации. Баг позволяет приписать авторство видео любой учётной записи.

MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

Павел Гончаров 10 Апреля 2020 - 10:42
...
MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

ГосСОПКА ведёт свою историю с 2013 года, и на сегодняшний день уже несколько десятков организаций подписали соглашения с НКЦКИ. Стоит ли двигаться от MSS SOC в сторону MDR-сервисов, каковы требования регулятора к центрам ГосСОПКА, каждый ли SOC соответствует столь гордому званию, и какие компетенции нужно нарастить для его получения?

Популярные фитнес-приложения могут привести к компрометации данных

Олег Иванов 08 Апреля 2020 - 17:17
...
Популярные фитнес-приложения могут привести к компрометации данных

Исследователи из «Ростелеком-Солар» проанализировали защищённость мобильных приложений, предназначенных для занятий фитнесом. К сожалению, не обошлось без выявленных уязвимостей.

Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Екатерина Быстрова 08 Апреля 2020 - 15:20
...
Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Ряд крупных онлайн-проектов, среди которых PayPal и Venmo, затрагивает серьёзная уязвимость, позволяющая получить контроль над аккаунтами пользователей. Для успешной атаки злоумышленнику нужно знать всего лишь номер телефона жертвы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.