Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Ряд браузеров не блокирует загрузку вредоносов методом drive-by-download

Екатерина Быстрова 02 Июня 2020 - 10:22
...
Ряд браузеров не блокирует загрузку вредоносов методом drive-by-download

Некоторые браузеры до сих пор допускают атаки вида «drive-by-download» даже из, казалось бы, защищённых мест вроде ифреймов (iframes), изолированных в песочнице. Напомним, что при drive-by-download загрузка вредоносного файла происходит автоматически при посещении сайта (без всякого взаимодействия с жертвой).

Вышла iOS 13.5.1, Apple устранила опасность джейлбрейка

Олег Иванов 02 Июня 2020 - 09:01
...
Вышла iOS 13.5.1, Apple устранила опасность джейлбрейка

Вчера Apple разослала всем пользователям iOS новый патч, с помощью которого разработчики устранили нашумевшую в последние дни угрозу, позволяющую провести джейлбрейк любого iPhone с актуальной ОС.

Dabangg — новая форма атаки на процессоры Intel и AMD

Екатерина Быстрова 01 Июня 2020 - 13:04
...
Dabangg — новая форма атаки на процессоры Intel и AMD

Современные процессоры Intel и AMD уязвимы перед ещё одной формой атаки по сторонним каналам. О новой угрозе, получившей имя Dabangg («бесстрашный»), сообщили специалисты Индийского института технологий (IIT).

Zoom усилит шифрование видеозвонков, но только для платных пользователей

Олег Иванов 01 Июня 2020 - 11:46
...
Zoom усилит шифрование видеозвонков, но только для платных пользователей

Разработчики Zoom обещают усилить шифрование в популярном сервисе для видеоконференций, однако этим смогут воспользоваться лишь платные клиенты. Всем остальным компания не готова гарантировать повышенную конфиденциальность.

Специальное изображение превращает Android-смартфоны в кирпич

Олег Иванов 01 Июня 2020 - 10:27
...
Специальное изображение превращает Android-смартфоны в кирпич

Специалист в области безопасности девайсов, известный в Twitter под псевдонимом Ice Universe, рассказал о вредоносном изображении, способном вывести из строя смартфоны на базе Android. По словам исследователя, проблема особенно касается мобильных устройств от Samsung.

Apple выплатила $100 000 за критическую уязвимость в Sign in with Apple

Олег Иванов 01 Июня 2020 - 08:14
...
Apple выплатила $100 000 за критическую уязвимость в Sign in with Apple

Специалист в области кибербезопасности из Дели выявил критическую уязвимость в функции «Вход с Apple» (Sign in with Apple), которую купертиновцы представили в июне 2019 года. В ответ корпорация выплатила эксперту щедрое вознаграждение.

АНБ США: Российские хакеры почти год эксплуатируют брешь в Exim

Екатерина Быстрова 29 Мая 2020 - 14:37
...
АНБ США: Российские хакеры почти год эксплуатируют брешь в Exim

Агентство национальной безопасности (АНБ) США предупредило о кибератаках российской APT-группировки Sandworm Team, участники которой эксплуатируют уязвимость в софте для почтового сервера — Exim. Американские спецслужбы подчёркивают, что брешь используется с августа 2019 года.

Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime

Олег Иванов 29 Мая 2020 - 08:47
...
Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime

Принадлежащая Роберто Эскобару компания подала в суд на Apple. Причиной стала недостаточная защищённость абонента при общении через сервис FaceTime. От техногиганта из Купертино требуют $2,6 млрд.

HackerOne за время существования выплатила белым хакерам $100 млн

Олег Иванов 28 Мая 2020 - 16:08
...
HackerOne за время существования выплатила белым хакерам $100 млн

Платформа HackerOne, специализирующаяся на поиске уязвимостей, сообщила, что в общей сложности исследователи заработали $100 миллионов за всё время существования проекта. Интересной статистикой поделился Мартен Микос, генеральный директор HackerOne.

Безопасность вашего Android-смартфона зависит от страны проживания

Екатерина Быстрова 28 Мая 2020 - 12:56
...
Безопасность вашего Android-смартфона зависит от страны проживания

За последние несколько лет исследователи Pwn2Own не раз взламывали Android-устройства, однако ранее никто ещё не анализировал обнаруженные за этот период бреши, которые и использовались на конкурсе. Теперь команда F-Secure собрала все полученные с 2017 данные и рассказала о проблемах безопасности Android.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.